Mas de teleinformatica...

Esta tabla debe ser usada solo para hacer NAT (Network Address Translation) a los diferentes paquetes. En otras palabras, debe ser empleada solamente para traducir el campo origen del paquete o el campo destino.Despues, al resto de paquetes del mismo flujo de datos se les aplicara la misma accion que al primero. Los objetivos que hacen este tipo de cosas son:


DNAT
SNAT
MASQUERADE


El objetivo DNAT (Destination Network Address Translation) se emplea principalmente en los casos donde se tiene una IP publica y se quiere redirigir los accesos al firewall hacia algun otro host (en una "zona desmilitarizada", DMZ, por ejemplo). Dicho de otro modo, cambiamos la direccion de destino del paquete y lo re-enrutamos a otro host.
SNAT (Source Network Address Translation) es principalmente usada para cambiar la direccion de origen de los paquetes. La mayoria de las veces querras esconder tus redes locales, DMZ, etc. Un ejemplo muy bueno podra ser cuando queremos sustituir las direcciones IP de la red local que esta tras el cortafuegos, por la direccion IP del propio cortafuegos, que posee una IP publica hacia fuera. Con este objetivo el firewall automaticamente hara SNAT y de-SNAT sobre los paquetes, lo cual hace posible que las conexiones provenientes de la LAN salgan a Internet. Por ejemplo, si tu red usa 192.168.0.0/mascara de red, los paquetes nunca regresaron de Internet, porque IANA ha designado dicho rango de direcciones (entre otras) como privadas y solo para ser usadas en redes locales aisladas.