回答:
送信元NAT は、パケットのIP ヘッダーの送信元アドレスを変更します。また、TCP / UDPヘッダーの送信元ポートを変更する場合があります。典型的な使用法は、プライベート(rfc1918)アドレス/ポートをネットワークから出るパケットのパブリックアドレス/ポートに変更することです。
宛先NAT は、パケットのIPヘッダーの宛先アドレスを変更します。また、TCP / UDPヘッダーの宛先ポートを変更する場合があります。これの一般的な使用法は、パブリックアドレス/ポートの宛先を持つ着信パケットをネットワーク内のプライベートIPアドレス/ポートにリダイレクトすることです。
マスカレーディングは、ルールがカーネルのテーブルに追加された時点ではソースアドレスが不明なソースNATの特別な形式です。ファイアウォールの背後にあるプライベートアドレスを持つホストにインターネットへのアクセスを許可し、外部アドレスが可変(DHCP)である場合、これを使用する必要があります。マスカレードは、パケットのソースIPアドレスとポートを、発信インターフェイスに割り当てられたプライマリIPアドレスに変更します。発信インターフェイスのアドレスが静的である場合、MASQを使用する必要はなく、外部IPが何であるかを毎回把握する必要がないため、少し高速になるSNATを使用できます。