El software netfilter es capaz de realizar muchos tipos
de traducción de direcciones de red. El enmascaramiento IP es una
ejemplo simple de ello.
Es posible, por ejemplo, configurar reglas NAT que traduzcan sólo
ciertas direcciones o rangos de direcciones y dejen las demás intactas,
o que traduzcan rangos de direcciones en rangos en vez de en direcciones
individuales (que es lo que hace el enmascaramiento). Se puede de hecho
utilizar el programa iptables para crear
reglas NAT que conviertan casi cualquier cosa, con combinaciones de
condiciones que utilicen atributos estándares tales como dirección
origen o destino, tipo de protocolo, puerto, etc.
La traducción de la dirección origen de un datagrama es conocida
como «Source NAT» o SNAT, en la documentación de
netfilter. La traducción de la dirección destino
de un datagrama es conocida como «Destination NAT» o DNAT.
La traducción del puerto TCP o UDP es conocida como REDIRECCION.
SNAT, DNAT, y
REDIRECT son objetivos que se pueden
usar con iptables para construir reglas más complejas
y sofisticadas.
El tema del NAT y su utilización necesitaría al menos un capítulo completo.
... ¡y es problable que incluso un libro!
Lamentablemente no dispongo de espacio en este libro para
tratarlo en mayor profundidad. Si se desea más información sobre los
posibles usos del NAT, es conveniente
leer el IPTABLES-HOWTO (o su versión en castellano: IPTABLES-COMO).