Są trzy oficjalne strony:
By odnaleźć oficjalną listę pocztową netfilter, zajrzyj na Serwer list Samba.
Zwykle, pakiety podróżują od źródła (takiego jak twój komputer) do swojego przeznaczenia (takiego jak www.gnumonks.org) przez wiele różnych połączeń: około 19 stąd gdzie jestem, w Australii. Żaden z tych węzłów nie zmienia twojego pakietu: po prostu przesyła go dalej.
Jeśli jeden z tych węzłów miałby wykonać NAT, zmieniłby adres źródłowy lub przeznaczenia w trakcie jak pakiet przechodziłby przez niego. Jak sobie pewnie wyobrażasz, nie jest to sposób w jaki system miał działać, i w związku z tym używanie NAT jest zawsze trochę ryzykowne. Zwykle węzeł który wykonuje NAT zapamięta sposób w jaki zmienił pakiet i kiedy nadejdzie odpowiedź na niego, wykona odwrotne czynności tak, by wszystko działało.
W idealnym świecie, nie byłoby powodu. Ale, głównymi powodami są:
Większość ISP (dostawców internetowych) daje ci jeden IP gdy się do nich wdzwaniasz. Możesz wysyłać pakiety z dowolnym adresem źródłowym, ale tylko odpowiedzi przeznaczone do tego konkretnego IP który został Ci przydzielony dotrą z powrotem do Ciebie. Jeśli chcesz używać wielu komputerów (jeśli posiadasz na przykład sieć w domu) i zapewnić im dostęp do Internetu, będziesz potrzebował NAT.
Aktualnie jest to najczęstsze zastosowanie NAT, znane pod nazwą 'masquerading' w świecie Linuksa. Nazywam to SNAT, ponieważ zmieniasz adres źródłowy pierwszego pakietu (Source-NAT, czyli Źródłowa Translacja Adresów - przypomnienie tłum.).
Czasami chcesz zmienić sposób w jaki pakiety rozprowadzane są w twojej sieci. Zwykle dzieje się tak ponieważ masz jeden adres IP, ale chciałbyś by ludzie mogli się dostać do maszyn w środku sieci tak jakby miały 'prawdziwe' adresy IP. Jeśli zmienisz adres przeznaczenia przychodzących pakietów, możesz to osiągnąć. Ten typ NAT nazywany był w dotychczasowych wersjach Linuksa przekazywaniem portów (ang. port-forwarding).
Najczęstszym rodzajem tego sposobu jest rozkładanie obciążenia (ang. load-sharing), mapowanie wskazuje wtedy na listę maszyn które dzielą się nadchodzącymi wywołaniami. Jeśli zamierzasz robić coś takiego na poważnie, warto zajrzeć pod adres linuksowego wirtualnego serwera.
Czasami chcesz udawać że każdy pakiet który przechodzi przez twój komputer z Linuksem, przeznaczony jest do jakiejś aplikacji uruchomionej właśnie na nim. Używa się tego do tworzenia transparentnych proxy: proxy to program który pośredniczy w wymianie informacji między twoją siecią a światem zewnętrznym. Transparentnych dlatego, że twoja sieć nie wie nawet że rozmawia z proxy, dopóki oczywiście proxy działa.
Można tak skonfigurować Squida, i nazywa się to przekierowywaniem (ang. redirection) lub transparentnym proxy we wcześniejszych wersjach Linuksa.