La NAT cioè Network Address Translation consente di "tradurre" dinamicamente uno o più indirizzi IP privati in uno o più indirizzi IP pubblici e viceversa. E' un po' quello che si fa con IP_Masquerading.

I vantaggi apportati da questo modo di operare sono notevoli come:

E' anche nota una catalogazione logica delle tipologie di NAT:

IP_Masquerading (mapping n-a-1): consente il mascheramento di più indirizzi di rete privata con un solo indirizzo di rete pubblica; è la funzionalità più utilizzata, che permette di risparmiare indirizzi IP di classe  pubblica e di proteggere maggiormente la rete privata.

NAT bidirezionale (mapping 1-a-1): consente la “pubblicazione” sulla rete esterna di un indirizzo interno. Usato generalmente in congiunzione con ARP Proxy o IP aliasing, fa si che un host con indirizzo privato (quindi protetto dal firewall) appaia come appartenente alla rete pubblica.

Port Redirect: permette la redirezione trasparente di porte. Utile per pubblicare un solo servizio sulla rete esterna.