Мета SNAT вимагає від вас надати їй IP-адресу для застосування до всіх вихідних пакетів. Ціль MASQUERADE дозволяє надати їй інтерфейс, і будь-яка адреса в цьому інтерфейсі буде застосована до всіх вихідних пакетів. 3 жовтня 2011 р.
відмінності: MASQUERADE НЕ вимагає –to-source, оскільки він створений для роботи з динамічно призначеними IP-адресами. SNAT працює зі статичними IP-адресами. MASQUERADE має додаткові накладні витрати та повільніше, ніж SNAT, тому що кожного разу, коли ціль MASQUERADE отримує пакет, він повинен перевіряти IP-адресу для використання.
Простіше кажучи, маскарад означає це всі ваші пристрої, підключені до сторони «LAN» вашого маршрутизатора, мають однакову IP-адресу для комп’ютерів, які підключені до Інтернету (підключено до сторони "WAN" вашого маршрутизатора).
Дія брандмауера NAT=маскарад є унікальним підривом дії=srcnat, він був розроблений для спеціального використання в ситуаціях, коли загальнодоступна IP-адреса може змінюватися випадковим чином, наприклад, DHCP-сервер змінює її, або тунель PPPoE після відключення отримує іншу IP-адресу, коротше – коли публічна IP-адреса є динамічною.
NAT змінює приватні IP-адреси на загальнодоступні, підвищуючи безпеку шляхом приховування внутрішніх мережевих адрес. PAT, або перевантаження, відображає кілька пристроїв на одну загальнодоступну IP-адресу за допомогою різних номерів портів, що дозволяє кілька одночасних з’єднань без додаткових публічних IP-адрес.
Трансляція адрес вихідної мережі (source-nat або SNAT) дозволяє трафіку з приватної мережі виходити в Інтернет. Віртуальні машини, запущені в приватній мережі, можуть отримати доступ до Інтернету через шлюз, здатний виконувати SNAT.