Почему ip_forward отключен по умолчанию? любой побочный эффект?
Это была проблема с путями Python. Я решил эту проблему, введя системную переменную PYTHONPATH , установленную на /opt/rh/rh-python34/root/usr/lib64/python3.4/site-packages :
export PYTHONPATH=/opt/rh/rh-python34/root/usr/lib64/python3.4/site-packages
ip_forwardполезен только для одной многосетевой системы (более чем с одним сетевым интерфейсом )и делает возможной маршрутизацию сетевых пакетов между этими интерфейсами. При включении ip_forwardваш ящик по существу становится маршрутизатором (шлюзом ).
Маршрутизация — это дополнительная сетевая функция, которая по умолчанию отключена.
Что касается недостатков/возможных рисков :, когда один из этих интерфейсов обращен к общедоступной подсети (WAN/интернету или возможной враждебной локальной сети ), маршрутизация делает возможными атаки. Вот почему вам необходимо решить эти потенциальные проблемы безопасности с помощью брандмауэра.
Отличный ответ можно найти по адресу Что такое IP-переадресация ядра? с дополнительной информацией по этому вопросу.