Merujuk pada tologi diatas, dapat diketahui bahwa Local Area Network (LAN) berada dibelakang firewall router. Firewall router tersebut memisahkan segmen jaringan lokal dan jaringan public (internet) dimana kedua segment jaringan tersebut belum dapat berkomunikasi satu dengan lainnya dengan baik. Hal tersebut tentu dikarenakan segmen jaringan lokal menggunakan Private IP Address sedangkan komunikasi di jaringan public (internet) menggunakan Public IP Address. Pertanyaanya adalah bagaimana caranya agar setiap device/perangkat yang menggunakan Private IP Address dapat berkomunikasi atau mengaksesa jaringan public (internet) ? Jawabanya adalah tentu setiap device/perangkat diharuskan menggunakan Public IP Address jika ingin berkomunikasi dengan jaringan public (internet). Pertanyaan selanjutnya adalah bagaimana caranya agar setiap device/perangkat (misal pc/desktop/laptop) yang berada di jaringan lokal dapat berkomunikasi dengan jaringan public (internet) namun hanya memiliki Public IP Address yang terbatas, semisal hanya memiliki satu Public IP Address? jawabanya adalah dengan menggunakan Network Address Translation atau lebih dikenal NAT.
NAT merupakan metode translasi suatu IP Address dan bisa juga suatu Port Address. Secara garis besanya untuk posesnya dibedakan menjadi dua bagian, yaitu Source NAT (SNAT) yang bertugas untuk mentranslasikan atau mengubah alamat sumber. Kemudian yang kedua adalah Destination NAT (DNAT) yang bertugas mentranslasikan atau mengubah alamat tujuan. Dalam hal ini yang akan diproses adalah penggunakan SNAT merujuk pada kasus beradasarkan topologi diatas tersebut.
Pertama pastikan proses ip forwarding di sisi kernel linux sudah diaktifkan. Proses aktifasi ip forwarding dapat merujuk pada perintah sebagai berikut.
echo "1" > /proc/sys/net/ipv4/ip_forward
Kemudian eksekusi perintah dibawah ini untuk proses mentranslasikan Source private IP address kedalam Source public IP address.
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 200.100.165.25
Setelahnya setiap paket yang masuk terhadap firewall router yang keluar dari interdace (exit interface) eth0 tersebut akan ditranslasikan atau diubah menjadi Source public IP Address. Jadi apabila kita trace paket data di jaringan lokal masih menggunakan Source private IP Address maka setelah paket data nya diproses oleh IPTables maka akan menjadi Source public IP Address sesuai dengan yang di definisikan pada perintah diatas sebelumnya tersebut.