NAT (Ağ Adresi Çevirisi), bir yönlendiriciden veya güvenlik duvarından geçen IP paketlerinin başlıklarındaki IP adresi bilgilerini değiştirerek çalışır. Bu işlem, özel bir ağdaki birden fazla cihazın, internet gibi harici ağlara erişim için tek bir genel IP adresini paylaşmasına olanak tanır. Dahili bir cihaz harici bir ağa paket gönderdiğinde, NAT cihazı paket başlığındaki özel IP adresini kendi genel IP adresine değiştirir. Yanıt paketi geri geldiğinde, NAT cihazı genel IP adresini kaynak cihazın uygun özel IP adresine geri çevirir.
NAT aslında aktif bağlantıları ve özel ve genel IP adresleri ile bağlantı noktaları arasındaki ilgili çevirileri takip eden bir NAT tablosunu koruyarak çalışır. Özel ağdaki bir cihaz harici bir ağa bağlantı başlattığında, NAT cihazı özel IP adresini ve port numarasını, ilgili genel IP adresi ve yeni, benzersiz port numarasıyla birlikte kaydeder. Bu eşleme, NAT cihazının, NAT tablosundaki girişleri arayarak gelen yanıt paketlerini kaynak cihaza doğru şekilde yönlendirmesine olanak tanır.
NAT, özel ağdaki 192.168.1.2 IP adresine sahip bir bilgisayarın bir web sitesine erişmek istemesi gibi bir örnekle çalışır. Bilgisayar, isteğe genel bir IP adresi (örneğin 203.0.11) ve benzersiz bir port numarası (örneğin 40000) atayan NAT cihazına bir istek gönderir. NAT cihazı bu eşlemeyi NAT tablosuna kaydeder ve isteği web sitesinin sunucu. Sunucu yanıt verdiğinde, NAT cihazı yanıtı alır, karşılık gelen özel IP adresini ve bağlantı noktasını bulmak için NAT tablosunu kontrol eder ve ardından yanıtı 192.168.1.2 adresindeki bilgisayara geri iletir.
NAT’ın mekanizması, genellikle bir NAT tablosu kullanılarak özel IP adreslerinin genel bir IP adresine ve bunun tersinin çevrilmesini içerir. NAT tablosu, dahili özel IP adresleri ve bağlantı noktalarının harici genel IP adresleri ve bağlantı noktalarıyla eşlemelerini kaydeder. Çeviri işlemi, özel bir ağdaki cihazların tek bir genel IP adresi kullanarak harici ağlarla iletişim kurmasına olanak tanır. NAT, IP paket başlıklarını yönlendiriciden geçerken değiştirerek yanıt paketlerinin kaynak cihaza doğru şekilde geri yönlendirilebilmesini sağlar.
NAT kuralları, IP adresi ve bağlantı noktası çevirilerinin NAT aygıtı tarafından nasıl işlenmesi gerektiğini tanımlayarak çalışır. Bu kurallar, hangi özel IP adreslerinin ve bağlantı noktası aralıklarının, hangi genel IP adreslerine ve bağlantı noktası aralıklarına çevrileceğini belirtir. Bir paket bir NAT kuralıyla eşleştiğinde, NAT cihazı belirtilen çeviriyi uygular ve NAT tablosunu eşleme bilgileriyle günceller. NAT kuralları, trafik akışlarının doğru şekilde yönetilmesini ve yanıtların uygun dahili cihazlara geri yönlendirilmesini sağlar. Gelen ve giden bağlantılar gibi çeşitli trafik türlerini yönetecek şekilde yapılandırılmışlardır ve belirli ağ gereksinimlerini karşılayacak şekilde özelleştirilebilirler.