La traducción de direcciones de red (NAT) funciona modificando la información de la dirección IP en los encabezados de los paquetes IP mientras están en tránsito a través de un enrutador o firewall. Cuando un dispositivo dentro de una red privada envía un paquete a un dispositivo en Internet, NAT cambia la dirección IP privada en el paquete a la dirección IP pública del enrutador. Cuando regresa un paquete de respuesta, NAT traduce la dirección IP pública a la dirección IP privada del dispositivo original, lo que permite que se produzca la comunicación mientras se oculta la estructura de la red interna.
La traducción de direcciones de red (NAT) es un método utilizado para asignar múltiples direcciones IP privadas a una única dirección IP pública o a algunas direcciones IP públicas. Este proceso conserva las direcciones IP públicas y mejora la seguridad al enmascarar las direcciones IP internas de los dispositivos dentro de una red privada. NAT funciona reescribiendo la información de la dirección IP en los encabezados de los paquetes, lo que permite que varios dispositivos en una red local compartan una única dirección IP pública para acceder a redes externas, como Internet.
Un firewall NAT es un tipo de firewall que combina las funciones de NAT con las características de firewall tradicionales. Funciona inspeccionando el tráfico entrante y saliente, traduciendo direcciones IP privadas a direcciones IP públicas y viceversa, y aplicando políticas de seguridad. El firewall NAT solo permite el paso del tráfico que forma parte de una conexión activa iniciada desde dentro de la red privada, lo que proporciona una capa adicional de seguridad al bloquear el tráfico entrante no solicitado y ocultar la estructura de la red interna de entidades externas.