با فرض این که اینترفیس ens33 دسترسی به اینترنت (192.168.230.129) و ens32 به شبکه لوکال (10.10.10.5) داشته باشد :

iptables -t nat -A POSTROUTING -o ens33 -j SNAT --to-source 192.168.230.129
--out-interface -o output name

لازم به یاد آوری است که باید ip forwarding بر روی سیستم فعال شود :

echo 1 > /proc/sys/net/ipv4/ip_forward

با استفاده از همین دو رول می توان اتصال به اینترنت را برای شبکه لوکال برقرار کرد اما فرضا اگر چندین اینترفیس لوکال داشته باشیم ( با رنج آی پی های مختلف ) و بخواهیم فقط به یکی از آن ها دسترسی به اینترنت بدهیم آنگاه رنج آی پی را باید مشخص کنیم. به این صورت :

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o ens33 -j SNAT --to-source 192.168.230.129
--out-interface -o output name

نکته : یک سری نکات امنیتی باید در هنگام snat یا masquerade رعایت شود که پیشنهاد می شود این پست و این پست و این پست خوانده شود.