==== Tabela NAT ====
O NAT (Network Address Translation) é o responsável pela cominicação dos host com IPs privados com a internet (IPs Públicos).

Permitindo o encaminhamento de pacotes
<file bash>
# echo 1 > /proc/sys/net/ipv4/ip_forward
</file>

ou alterando o arquivo sysctl.conf para
<code bash>
# vim /etc/sysctl.conf
[...]
net.ipv4.ip_forward = 1
[...]
</code>

SNAT(source NAT) é usado para traduziros endereços de uma rede privada para um IP público.
Compartilhando a Internet para uma Máquina
<file bash>
# iptables -t nat -A POSTROUTING -s 192.168.200.10 -d 0/0 -j SNAT --to 200.100.50.99
</file>

Compartilhando a Interno para uma Rede
<file bash>
# iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth1 -j SNAT --to 200.100.50.99
</file>

Usando o MASQUERADE
<file bash>
# iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth1 -j MASQUERADE
</file>
  * Aqui a interface eth1 é está conectada com a internet

Ou direto sem especificar rede
<file bash>
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
</file>

DNAT(destination NAT) é responsável por trocar os endereços de destino dos pacotes. Normalmente, as solicitaçõesvêm do meio externo para o firewall, então o firewall, antes de rotear para o destino final.

Fazendo DNAT para um servidor WEB
<file bash>
# iptables -t nat -A PREROUTING -i eth1 -m tcp -p tcp --dport 80 -j DNAT --to 192.168.200.3
</file>