Quanto voce esta usando uma aplicação do tipo "Proxy", o seu kernel nao "encaminha" os pacotes por isso ele nao precisa do ip_forward, já quando é o kernel que esta encaminhando, ou por simplesmente roteamento ou com a adição de NAT, ai voce precisa.

Entendido?