Еще о сетевой трансляции адресов (Network Address Translation)

Пакет netfilter способен к различным типам Network Address Translation. IP Masquerade является частным случаем этого.

Можно, например, формировать правила NAT, которые транслируют только некоторые адреса или диапазоны адресов и оставляют все остальные нетронутыми или транслировать адреса в объединения адресов, а не в один адрес, как сделано в masquerade. Вы можете фактически использовать команду iptables, чтобы генерировать правила NAT с комбинациями пар, использующих любой из стандартных атрибутов типа исходного адреса, адреса назначения, типа протокола, номера порта и т.д.

Трансляция исходного адреса пакета известна как Source NAT или SNAT в документации netfilter . Трансляция адреса назначения пакета известна как Destination NAT или DNAT. Трансляция портов TCP или UDP известна как REDIRECT. SNAT, DNAT и REDIRECT могут быть адресатами, которые Вы можете использовать с командой iptables, чтобы формировать более сложные правила.

Тема сетевой трансляции слишком велика, чтобы охватить ее целиком в этой главе. Подробности можно найти в IPTABLES-HOWTO.