11.5. Más sobre la traducción de direcciones de red

El software netfilter es capaz de realizar muchos tipos de traducción de direcciones de red. El enmascaramiento IP es una ejemplo simple de ello.

Es posible, por ejemplo, configurar reglas NAT que traduzcan sólo ciertas direcciones o rangos de direcciones y dejen las demás intactas, o que traduzcan rangos de direcciones en rangos en vez de en direcciones individuales (que es lo que hace el enmascaramiento). Se puede de hecho utilizar el programa iptables para crear reglas NAT que conviertan casi cualquier cosa, con combinaciones de condiciones que utilicen atributos estándares tales como dirección origen o destino, tipo de protocolo, puerto, etc.

La traducción de la dirección origen de un datagrama es conocida como «Source NAT» o SNAT, en la documentación de netfilter. La traducción de la dirección destino de un datagrama es conocida como «Destination NAT» o DNAT. La traducción del puerto TCP o UDP es conocida como REDIRECCION. SNAT, DNAT, y REDIRECT son objetivos que se pueden usar con iptables para construir reglas más complejas y sofisticadas.

El tema del NAT y su utilización necesitaría al menos un capítulo completo. ... ¡y es problable que incluso un libro! Lamentablemente no dispongo de espacio en este libro para tratarlo en mayor profundidad. Si se desea más información sobre los posibles usos del NAT, es conveniente leer el IPTABLES-HOWTO (o su versión en castellano: IPTABLES-COMO).