Ho diviso il NAT in due parti: Source NAT (SNAT) e Destination NAT (DNAT).
Il Source NAT si ha quando si altera l'indirizzo sorgente del primo pacchetto ossia si cambia da dove la connessione proviene. Source NAT è sempre effettuata in fase di post-routing, appena prima che il pacchetto sia immesso nella rete. Il mascheramento (masquerading) è una forma specializzata di SNAT.
Il Destination NAT invece si ha quando si altera l'indirizzo destinazione del primo pacchetto ossia si cambia dove la connessione è diretta. Destination NAT è sempre effettuata in fase di pre-routing, appena il pacchetto arriva dalla rete. Port forwarding, load sharing e il proxy trasparente sono tutte forme di DNAT.