در واقع وقتی صحبت از full nat می کنیم یعنی هم از snat و هم از dnat می خواهیم استفاده کنیم و همچنین تمامی ترافیک ورودی را می خواهیم به شبکه لوکال منتقل کنیم.

می دانیم که می توان تنها پورتی خاص را با محدودیت های فراوان برای شبکه لوکال باز کرد اما وقتی از full nat صحبت می کنیم منظور تمامی ترافیک ( تمامی پروتکل ها ) است.
به عنوان مثال :

iptables -t nat -A PREROUTING -d 205.254.211.17 -j DNAT --to-destination 192.168.100.17
or
iptables -t nat -A PREROUTING -i ens33 -j DNAT --to-destination 192.168.100.17
ens33 : access to internet
--in-interface -i input name
iptables -t nat -A POSTROUTING -s 192.168.100.17 -j SNAT --to-source 205.254.211.17

نکته : Can’t use -i with POSTROUTING

نکته : تنها با استفاده از dnat می توان به راحتی به شبکه لوکال دسترسی داشت. از پروتکل icmp گرفته تا http و … ولی برای دسترسی از لوکال به بیرون نیاز به snat حتما است.

نکته : ما در مثال بالا از آدرس آی پی استفاده کردیم. می توان به جای آی پی مستقیم اینترفیس را مشخص کرد اما معمولا زمانی از آی پی استفاده می شود که :

• آدرس آی پی ولید به صورت استاتیک باشد ( داینامیک نباشد مثل ADSL )
• روتر دارای آی پی های دیگر نیز باشد و ما بخواهیم تنها بر روی یک آی پی خاص تغییرات را اعمال کنیم.