Джерело NAT змінює адресу джерела в заголовку IP пакета. Він також може змінити вихідний порт у заголовках TCP / UDP. Типовим способом є зміна приватної (rfc1918) адреси / порту на загальнодоступну адресу / порт для пакетів, що виходять з вашої мережі.
Destination NAT змінює адресу призначення в заголовку IP пакета. Він також може змінити порт призначення в заголовках TCP / UDP. Типовим способом цього є перенаправлення вхідних пакетів з пунктом призначення публічної адреси / порту на приватний IP-адресу / порт всередині вашої мережі.
Маскування - це особлива форма джерела NAT, де адреса джерела невідома в момент додавання правила до таблиць у ядрі. Якщо ви хочете дозволити хостам з приватною адресою, що знаходиться за вашим брандмауером, доступ до Інтернету, а зовнішня адреса є змінною (DHCP), це те, що вам потрібно використовувати. Маскарадінг модифікує вихідну IP-адресу та порт пакету, щоб бути основним IP-адресою, призначеною вихідному інтерфейсу. Якщо у вашого вихідного інтерфейсу є статична адреса, то вам не потрібно використовувати MASQ і ви можете використовувати SNAT, що буде трохи швидше, оскільки не потрібно розбиратися, що таке зовнішній IP щоразу.