nat
Con questo comando si associano gruppi di indirizzi ad una label numerica. Questa label verrà poi utilizzata per individuare questo insieme di indirizzi.

nat ( interface_name )idnat any max_conns em_limit
nat ( interface_name )idnat host ip_addr max_conns em_limit
nat ( interface_name )idnat ip_addr ip_mask max_conns em_limit
ambito di utilizzo In configuration mode.
sintassi Ricordiamoci come avviene il flusso dei dati su iptables:

flussi destinati al firewallflussi in uscita dal firewallflussi attraversanti il firewall
pacchetto sul filoelaborazione localepacchetto sul filo
pacchetto nell'interfacciaroutingpacchetto nell'interfaccia
mangle PREROUTINGmangle OUTPUTmangle PREROUTING
nat PREROUTINGnat OUTPUTnat PREROUTING
routingfilter OUTPUTrouting
mangle INPUTmangle POSTROUTINGmangle FORWARD
filter INPUTnat POSTROUTINGfilter FORWARD
elaborazione localepacchetto nell'interfacciamangle POSTROUTING
pacchetto sul filonat POSTROUTING
pacchetto nell'interfaccia di uscita
pacchetto sul filo


Il plugin associato al nat deve intercettare i pacchetti sulla catena di FORWARD e marcarlo con il valore numerico associato a idnat. Viene agganciata la tabella mangle sulla catena FORWARD perchè il valore del marker è valido sono all'interno della stessa catena.
interface_name: l'etichetta che identifica uno specifico device di rete.
idnat: l'etichetta numerica che identifica uno specifico gruppo di nat.
max_conns: non utilizzato.
em_limit: non utilizzato.
any: tutti gli indirizzi provenienti da interface_name.
ip_addr:
ip_mask 		indirizzi ip e mask canoniche per identificare un host o un range contiguo di indirizzi.
esempi per creare un gruppo di indirizzi eterogeneo associandolo al idnat 1. 
liscoUno0(config)# nat ( inside ) 1 172.16.0.192 255.255.255.192 0 0
/tmp/mcs.dump.2817176
../plugin/nat.set inside 1 172.16.0.192/255.255.255.192 \\
  /tmp/mcs.dump.2817176
liscoUno0(config)# nat ( inside ) 1 host 172.16.10.1 0 0
/tmp/mcs.dump.2817285
../plugin/nat.set inside 1 172.16.10.1 /tmp/mcs.dump.2817285