El software netfilter es capaz de realizar muchos tipos
de traducci�n de direcciones de red. El enmascaramiento IP es una
ejemplo simple de ello.
Es posible, por ejemplo, configurar reglas NAT que traduzcan s�lo
ciertas direcciones o rangos de direcciones y dejen las dem�s intactas,
o que traduzcan rangos de direcciones en rangos en vez de en direcciones
individuales (que es lo que hace el enmascaramiento). Se puede de hecho
utilizar el programa iptables para crear
reglas NAT que conviertan casi cualquier cosa, con combinaciones de
condiciones que utilicen atributos est�ndares tales como direcci�n
origen o destino, tipo de protocolo, puerto, etc.
La traducci�n de la direcci�n origen de un datagrama es conocida
como �Source NAT� o SNAT, en la documentaci�n de
netfilter. La traducci�n de la direcci�n destino
de un datagrama es conocida como �Destination NAT� o DNAT.
La traducci�n del puerto TCP o UDP es conocida como REDIRECCION.
SNAT, DNAT, y
REDIRECT son objetivos que se pueden
usar con iptables para construir reglas m�s complejas
y sofisticadas.
El tema del NAT y su utilizaci�n necesitar�a al menos un cap�tulo completo.
... �y es problable que incluso un libro!
Lamentablemente no dispongo de espacio en este libro para
tratarlo en mayor profundidad. Si se desea m�s informaci�n sobre los
posibles usos del NAT, es conveniente
leer el IPTABLES-HOWTO (o su versi�n en castellano: IPTABLES-COMO).