Mascaramento: Todas as máquinas da sua rede interna aparecem no mesmo (conjunto de) endereços públicos. Ou seja, você pode ter 8 endereços IP públicos e uma rede de 200 máquinas com endereços particulares usando-os para "sair". Quando um host interno deseja abrir uma conexão com o exterior, a conexão recebe um endereço de ID e uma porta desse pool. Foi concebido como uma maneira de conservar endereços IPv4 quando ficou claro que eles estavam escassos e, em seguida, usados como medida de segurança (quaisquer conexões incomming ficam à mercê da máquina que está traduzindo). Isso geralmente é chamado de NAT (Network Address Translation), se houver apenas um endereço público, é mais precisamente chamado de PAT (Port Address Translation, somente as portas são traduzidas). Mas ambos são geralmente chamados de NAT.
Encaminhamento de porta: Todo o tráfego direcionado a um determinado endereço IP e porta é enviado para outro endereço e porta; qualquer resposta segue o caminho inverso. Isso geralmente é combinado com o mascaramento (ou seja, acessos externos às portas HTTP ou SMTP em um dos endereços de mascaramento, o tráfego para essa porta é tratado pela máquina interna que oferece esse serviço). Isso também pode ser feito se tanto o encaminhador quanto seu alvo tiverem endereços públicos, mas isso é um tanto inútil.
Firewall: Uma máquina filtrando o tráfego entre redes, normalmente uma rede interna e a Internet, mas também pode separar duas redes internas. O firewall inspeciona as solicitações de conexão e / ou o fluxo de tráfego e nega o tráfego (ou o modifica). Geralmente é combinado com os dois acima.