Network Address Translation.

Chi ha familiarità con Linux conosce questa funzionalità con il nome di IP Masquerading: brevemente, essa consiste nel "tradurre" dinamicamente uno o più indirizzi IP privati in uno o più indirizzi IP pubblici, e viceversa.
I vantaggi immediati apportati da questa tecnologia sono notevoli: dal risparmio dello spazio di indirizzi pubblici Ipv4 alla maggiore protezione della rete privata, dalla flessibilità nella configurazione di una DMZ con un solo firewall con tre schede di rete alla possibilità di introduzione di Application Proxy trasparenti all'utente.
Per la precisione, la maggior parte dei firewall offre NPAT (Network and Port Address Translation), ovvero consente la traduzione trasparente sia di indirizzi IP che di porte TCP e UDP.
Segue una possibile catalogazione logica delle tipologie di NAT:

• IP Masquerading (many-to-one mapping): consente il mascheramento di più indirizzi di rete privata con un solo indirizzo di rete pubblica. Si tratta della funzionalità più utilizzata, che permette di risparmiare indirizzi IP di classe pubblica e di proteggere maggiormente la rete privata.
• NAT bidirezionale (one-to-one mapping): consente la "pubblicazione" sulla rete esterna di un indirizzo interno. Usato generalmente in congiunzione con ARP o IP aliasing, fa sì che un host con indirizzo IP privato (e di conseguenza protetto dal firewall) appaia come appartenente alla rete pubblica.
• Port redirect: permette la redirezione trasparente di porte (TCP o UDP). Utile per pubblicare un solo servizio sulla rete esterna o per l'integrazione con un Transparent Proxy.