出于安全考慮，Linux系統默認是禁止數據包轉發的。所謂轉發即當主機擁有多于一塊的網卡時，其中一塊收到數據包，根據數據包的目的ip地址將數據包發往本機另一塊網卡，該網卡根據路由表繼續發送數據包。這通常是路由器所要實現的功能。

要讓Linux系統具有路由轉發功能，需要配置一個Linux的內核參數net.ipv4.ip_forward。這個參數指定了Linux系統當前對路由轉發功能的支持情況；其值為0時表示禁止進行IP轉發；如果是1,則說明IP轉發功能已經打開。

要配置Linux內核中的net.ipv4.ip_forward參數有多種配置方式可供選擇，下面分別介紹。

臨時生效的配置方式

臨時生效的配置方式，在系統重啟，或對系統的網絡服務進行重啟后都會失效。這種方式可用于臨時測試、或做實驗時使用。

使用 sysctl 指令配置

sysctl 命令的 -w 參數可以實時修改Linux的內核參數，并生效。所以使用如下命令可以開發Linux的路由轉發功能。

sysctl -w net.ipv4.ip_forward=1

有關 sysctl 指令的更詳細介紹，請參見Linux的系統man手冊（man sysctl），或其他有關sysctl指令詳細介紹的文章。

修改內核參數的映射文件：/proc/sys/net/ipv4/ip_forward

內核參數在Linux文件系統中的映射出的文件：/proc/sys/net/ipv4/ip_forward中記錄了Linux系統當前對路由轉發功能的支持情況。文件中的值為0,說明禁止進行IP轉發；如果是1,則說明IP轉發功能已經打開。可使用vi編輯器修改文件的內容，也可以使用如下指令修改文件內容：

echo 1 > /proc/sys/net/ipv4/ip_forward

永久生效的配置方式

永久生效的配置方式，在系統重啟、或對系統的網絡服務進行重啟后還會一直保持生效狀態。這種方式可用于生產環境的部署搭建。

修改/etc/sysctl.conf 配置文件

在sysctl.conf配置文件中有一項名為net.ipv4.ip_forward的配置項，用于配置Linux內核中的net.ipv4.ip_forward參數。其值為0,說明禁止進行IP轉發；如果是1,則說明IP轉發功能已經打開。

需要注意的是，修改sysctl.conf文件后需要執行指令sysctl -p 后新的配置才會生效。

有關 sysctl 指令和sysctl.conf配置文件的更詳細介紹，請參見Linux的系統man手冊（man sysctl和man sysctl.conf），或其他有關sysctl指令和sysctl.conf配置文件的文章。

修改/etc/sysconfig/network配置文件

在文件最后添加一行：FORWARD_IPV4=YES

需要注意的是，修改/etc/sysconfig/network配置文件后需要重啟網絡服務(service netwrok restart)才能使新的配置生效。