Преобразование Сетевых Адресов (NAT) это способ разместить целую сеть(или сети) за одним IP адресом. NAT описан в RFC 1631, "The IP Network Address Translator (NAT)."

NAT позволяет вам использовать зарезервированные блоки адресов, описанные в RFC 1918, "Address Allocation for Private Internets." Обычно ваша внутренняя сеть будет настроена на использование одного или более этих блоков. Блоки адресов:

	10.0.0.0/8       (10.0.0.0 - 10.255.255.255)
	172.16.0.0/12    (172.16.0.0 - 172.31.255.255)
	192.168.0.0/16   (192.168.0.0 - 192.168.255.255)

Чтобы сделать NAT, ОС должна иметь по крайней мере два сетевых адаптера, один для Интернета, другой для вашей внутренней сети. NAT будет переводить запросы из внутренней сети, поэтому все они будут идти от вашего сервера (шлюза).

Преобразование ICMP пакетов происходит без модификации исходного порта.

Исключения в правилах трансляции могут быть сделаны используя ключевое слово no. Например:

    no nat on tl0 from 192.168.1.208 to any
    nat on tl0 from 192.168.1.0/24 to any -> 24.2.74.79 

Тогда указанная сеть 192.168.1.0/24 будет транслироваться через внешний адрес 24.2.74.79, за исключением адреса 192.168.1.208.

Обратите внимание, что первое правило главнее; Если существует ключевое слово no тогда пакеты не транслируются. Ключевое слово no так же может быть использовано с binat и rdr правилами.