Con i nuovi kernel 2.4.x e iptables la gestione del NAT e del mascheramento avviene all'interno del modulo netfilter del kernel. Con le regole NAT possiamo cambiare l'elemento sorgente o l'elemento destinatario di una connessione.
Questo è utile quando vogliamo dirottare tutto il traffico destinato ad un host verso un altro host. Se ad esempio, il nostro provider ci ha assegnato alcuni indirizzi pubblici ma il nostro web server si trova in una dmz con un indirizzo riservato, per rendere accessibile il web server all'esterno ci basterà impostare una regola NAT che ridirezioni tuttle le connessioni destinate all'indirizzo pubblico, che abbiamo scelto per il nostro web server, verso l'indirizzo privato (reale) del nostro webserver. Il client che si trova all'altro capo della connessione non si accorgerà di nulla e crederà di comunicare effettivamente con un webserver il cui indirizzo IP è pubblico.
E' possibile anche specificare a quale servizio vogliamo applicare il NAT. In questo modo possiamo impostare Turtle Firewall in modo che smisti il traffico ricevuto su un indirizzo IP pubblico verso differenti server serali, in funzione del servizio utilizzato. Avremo quindi un unico indirizzo IP pubblico che potrà rendere disponibili una serie di servizi (http, ftp, smtp, pop3, ecc.) che poi verranno gestiti da differenti server interni (Web Server, Ftp Server, Mail Server, ecc.).
Il mascheramento è un caso particolare di NATting e si applica quando vogliamo che le connessioni che da una zona arrivano ad un'altra zona appaiano a quest'ultima come provenienti dal nostro firewall. Il caso più consueto è quello delle connessioni verso internet: non vogliamo che gli host interni vengano identificati dagli host di internet e così diciamo al nostro firewall di mascherare tutte le comunicazioni verso l'esterno. Per gli host internet la connessione apparirà provenire solo dal firewall.
In questa sezione è anche possibile definire delle regole di Redirezione local, essenziali per la realizzazione di un Transparent Prixy.
Per visualizzare l'elenco delle regole di NAT, Mascheramento e Redirezione bisogna cliccare sull'icona "NAT e Mascheramento" del menù principale del modulo Turtle Firewall.