IP Forwarding - was macht es?

In den letzten Tagen bin ich immer wieder auf den Begriff "IP Forwarding" gestoßen. Ich bin derzeit dabei, meinen normalen Internet-Router mit einer Hardware-Firewall ergänzen, die auf Linux Debian basieren soll. Beim Informieren über die nötigen Schritte zur Einrichtung einer solchen Router-Firewall bin ich dann über das "IP Forwarding" gestolpert, kann mir aber immer noch nichts darunter vorstellen.

Ich habe bereits diverse How-Tos für Linux durchgelesen und auch mal nach einer Erklärung des Begriffs gesucht, aber irgendwie ist immer noch alles unklar und der Begriff macht für mich keinen Sinn. Kann mir jemand von euch erklären, was bei einer Linux-Firewall mit "IP Forwarding" gemeint ist?

Ich kenne nur den Begriff "Portforwarding". Im Prinzip eine ganz einfache Sache:

Da für das Internet selbst nur der Router sichtbar ist bzw. eine IP besitzt, bringt es prinzipiell nicht viel, wenn ein Datenpaket an die IP vom Router gesendet wird. Damit das Datenpaket an den richtigen Computer gelangt muss der Router wissen, dass das Paket einer bestimmten IP und eines bestimmten Ports an eine bestimmte interne IP auf einen bestimmten Port weitergeleitet werden muss, ansonsten "verschwindet" das Paket einfach im Router, weil es kein Ziel gibt.

Damit das geschieht gibt es zwei Möglichkeiten:
1. Ein angeschlossener Comuter hat das Paket zuvor angefordert, dann weiß der Router, dass auf a.b.c.d:p das Paket aus dem Internet von e.f.g.h:q soll.

2. Im Router wird Portforwarding eingerichtet, was heißt, dass man dem Router gezielt sagt, dass ein ankommendes, aber nicht angefordertes Paket auf Port x der Router-IP an einen bestimmten Computer auf einen bestimmten Port weitergeleitet werden soll.