На сервері потрібно настроїти дві речі: пересилку пакетів між інтерфейсами ( [2]) і механізм переписування мережевих адрес. Докладно це описано трохи далі в розділі "Захист доступу до системи". Тут - кілька слів про відмінності IPFW і NAT в світі Лінакс і BSD.
Лінакс-системи і *BSD похідні системи трохи відрізняються в підході до цього питання. Традиційно в усіх Лінакс-системах функція пересилки пакетів і переписування адрес поєднувалась і виконувалась одним програмним модулем. Так було з ipfw, ipchains 14і так є з ip-tables. З іншого боку в багатьох Юнікс системах ці функції розділені. В , і кількох вільних варіантах *BSD ( , , ) ці дві функції також виконуються двома різними програмами (ipfw і natd відповідно).