Existují tři oficiální místa:
Oficiální poštovní konference: Netfilter List.
Normálně putují pakety sítí ze zdroje (například z tvého počítače) ke svému cíli (například www.gnumonks.org) mnoha různými uzly: přibližně devatenácti z mého místa v Austrálii. Žádný z těchto mezilehlých uzlů nic nemění, jen pakety posílá dále.
Jestliže jeden z těchto uzlů provádí NAT (překlad síťových adres), pak může být změněn zdroj nebo cíl paketu, který tímto uzlem prochází. Určitě si domyslíš, že toto není způsob, jakým by měl systém pracovat; NAT je tudíž něco mezi. Obvykle si uzel provádějící NAT pamatuje, jakým způsobem změnil paket, a zpětně modifikuje ty pakety, které prochází nazpátek, takže vše funguje tak, jak má.
V dokonalém světě nemusíš. V mezidobí jsou hlavními důvody:
Většina Internetových poskytovatelů ti poskytne pro připojení jednu IP adresu. Můžeš odesílat pakety s libovolnou zdrojovou adresou, ale budou se ti vracet jen odpovědi na pakety s touto přidělenou IP adresou. Jestliže chceš připojit více různých počítačů (domácí síť) k Internetu pomocí tohoto jednoho uzlu, potřebuješ NAT.
Toto je dnes nejběžnější použití NAT, v Linuxovém světě běžně nazývané `masquerading'. Nazývám jej SNAT, protože měníš zdrojovou (`source') adresu prvního paketu.
Někdy chceš změnit, kam budou směřovat pakety přicházející do tvé sítě. Často je to protože (viz výše) máš jedinou IP adresu, ale chceš, aby se lidi zvenčí dostali k tvým počítačům schovaným za tím jediným se `skutečnou' IP adresou. To lze provést, pokud budeš přepisovat cíl příchozích paketů. Tento druh NAT byl nazýván port-forwarding v předchozích verzích Linuxu.
Běžnou variantou je rozložení zatížení (load-sharing), při kterém je mapování rozloženo na množinu počítačů. Možná pro tebe bude stát za to se podívat na
Linux Virtual Server, pokud zamýšlíš provádět load-sharing ve větším měřítku.
Někdy můžeš chtít, aby každý paket, který prochází tvým Linuxovým počítačem, byl určen pro nějaký program na tomto počítači. Takto se dělá transparentní proxy: proxy je program uprostřed, který zprostředkovává komunikaci mezi tvou sítí a okolním světem. Transparentní proto, že tvá síť vůbec neví, že komunikuje s proxy (ovšem za předpokladu, že proxy funguje).
Squid může být takto nakonfigurován, v předchozích verzích Linuxu to bylo nazýváno přesměrování (redirection) nebo transparentní proxy.