Um NAT (Network Address Translation) funciona modificando as informações do endereço IP nos cabeçalhos dos pacotes IP à medida que eles passam por um roteador ou firewall. Este processo permite que vários dispositivos em uma rede privada compartilhem um único endereço IP público para acessar redes externas, como a Internet. Quando um dispositivo interno envia um pacote para uma rede externa, o dispositivo NAT altera o endereço IP privado no cabeçalho do pacote para o seu próprio endereço IP público. Quando o pacote de resposta retorna, o dispositivo NAT traduz o endereço IP público de volta para o endereço IP privado apropriado do dispositivo de origem.
Na verdade, o NAT funciona mantendo uma tabela NAT que rastreia as conexões ativas e suas traduções correspondentes entre endereços IP e portas públicas e privadas. Quando um dispositivo em uma rede privada inicia uma conexão com uma rede externa, o dispositivo NAT registra o endereço IP privado e o número da porta junto com o endereço IP público correspondente e um número de porta novo e exclusivo. Esse mapeamento permite que o dispositivo NAT roteie corretamente os pacotes de resposta recebidos de volta ao dispositivo de origem, consultando as entradas na tabela NAT.
O NAT funciona com um exemplo, como quando um computador de uma rede privada com endereço IP 192.168.1.2 deseja acessar um site. O computador envia uma solicitação ao dispositivo NAT, que atribui à solicitação um endereço IP público, digamos 203.0.11, e um número de porta exclusivo, como 40000. O dispositivo NAT registra esse mapeamento em sua tabela NAT e encaminha a solicitação para o site. servidor. Quando o servidor responde, o dispositivo NAT recebe a resposta, verifica sua tabela NAT para encontrar o endereço IP privado e a porta correspondentes e, em seguida, encaminha a resposta de volta ao computador em 192.168.1.2.
O mecanismo do NAT envolve a tradução de endereços IP privados em um endereço IP público e vice-versa, normalmente usando uma tabela NAT. A tabela NAT registra os mapeamentos de endereços IP privados internos e portas para endereços IP públicos externos e portas. O processo de tradução permite que dispositivos dentro de uma rede privada se comuniquem com redes externas usando um único endereço IP público. O NAT modifica os cabeçalhos dos pacotes IP à medida que eles passam pelo roteador, garantindo que os pacotes de resposta possam ser roteados corretamente de volta ao dispositivo de origem.
As regras NAT funcionam definindo como o endereço IP e as traduções de portas devem ser tratadas pelo dispositivo NAT. Essas regras especificam quais endereços IP privados e intervalos de portas devem ser traduzidos para quais endereços IP e intervalos de portas públicos. Quando um pacote corresponde a uma regra NAT, o dispositivo NAT aplica a tradução especificada e atualiza a tabela NAT com as informações de mapeamento. As regras NAT garantem que os fluxos de tráfego sejam gerenciados corretamente e que as respostas sejam roteadas de volta aos dispositivos internos apropriados. Eles são configurados para lidar com vários tipos de tráfego, como conexões de entrada e saída, e podem ser personalizados para atender a requisitos específicos da rede.