Translacja NAT (Network Address Translation) działa poprzez modyfikację informacji o adresie IP w nagłówkach pakietów IP przechodzących przez router lub zaporę ogniową. Ten proces umożliwia wielu urządzeniom w sieci prywatnej współdzielenie jednego publicznego adresu IP w celu uzyskania dostępu do sieci zewnętrznych, takich jak Internet. Kiedy urządzenie wewnętrzne wysyła pakiet do sieci zewnętrznej, urządzenie NAT zmienia prywatny adres IP w nagłówku pakietu na swój własny publiczny adres IP. Po powrocie pakietu odpowiedzi urządzenie NAT tłumaczy publiczny adres IP z powrotem na odpowiedni prywatny adres IP urządzenia inicjującego.
NAT w rzeczywistości działa poprzez utrzymywanie tabeli NAT, która śledzi aktywne połączenia i odpowiadające im tłumaczenia pomiędzy prywatnymi i publicznymi adresami IP i portami. Gdy urządzenie w sieci prywatnej inicjuje połączenie z siecią zewnętrzną, urządzenie NAT rejestruje prywatny adres IP i numer portu wraz z odpowiadającym mu publicznym adresem IP i nowym, unikalnym numerem portu. To mapowanie umożliwia urządzeniu NAT prawidłowe kierowanie przychodzących pakietów odpowiedzi z powrotem do urządzenia źródłowego poprzez wyszukiwanie wpisów w tabeli NAT.
NAT działa na przykład wtedy, gdy komputer w sieci prywatnej o adresie IP 192.168.1.2 chce uzyskać dostęp do strony internetowej. Komputer wysyła żądanie do urządzenia NAT, które przypisuje żądaniu publiczny adres IP, np. 203.0.11, i unikalny numer portu, np. 40000. Urządzenie NAT zapisuje to mapowanie w swojej tabeli NAT i przekazuje żądanie do witryny internetowej serwer. Gdy serwer odpowiada, urządzenie NAT odbiera odpowiedź, sprawdza swoją tabelę NAT w celu znalezienia odpowiedniego prywatnego adresu IP i portu, a następnie przekazuje odpowiedź z powrotem do komputera pod adresem 192.168.1.2.
Mechanizm NAT polega na tłumaczeniu prywatnych adresów IP na publiczny adres IP i odwrotnie, zazwyczaj przy użyciu tabeli NAT. Tabela NAT rejestruje mapowania wewnętrznych prywatnych adresów IP i portów na zewnętrzne publiczne adresy IP i porty. Proces tłumaczenia umożliwia urządzeniom w sieci prywatnej komunikację z sieciami zewnętrznymi przy użyciu jednego publicznego adresu IP. NAT modyfikuje nagłówki pakietów IP podczas ich przechodzenia przez router, zapewniając, że pakiety odpowiedzi mogą być prawidłowo kierowane z powrotem do urządzenia źródłowego.
Reguły NAT działają poprzez określenie sposobu, w jaki urządzenie NAT powinno obsługiwać translację adresów IP i portów. Reguły te określają, które prywatne adresy IP i zakresy portów mają zostać przetłumaczone na które publiczne adresy IP i zakresy portów. Gdy pakiet pasuje do reguły NAT, urządzenie NAT stosuje określone tłumaczenie i aktualizuje tabelę NAT informacjami o mapowaniu. Reguły NAT zapewniają prawidłowe zarządzanie przepływami ruchu i kierowanie odpowiedzi z powrotem do odpowiednich urządzeń wewnętrznych. Są skonfigurowane do obsługi różnych typów ruchu, np. połączeń przychodzących i wychodzących, i można je dostosować do określonych wymagań sieciowych.