Se um TCP Syn for recebido, o host NAT inspecionará as regras de encaminhamento (tabela de conversão). Se houver uma regra que corresponda aos detalhes do pacote de entrada (origem / endereço de destino) e mapeie-a para um sistema interno, o pacote será reescrito e encaminhado para o host interno apropriado. Se nenhuma entrada na tabela de conversão existir para esse pacote, ela será descartada ou um RST será enviado, dependendo de como o NAT está configurado para lidar com conexões de entrada inválidas.