ルーターの設定

　　静的NAPT（静的IPマスカレード）
　　静的NATと違いWANから届いたパケットのあて先ポート番号によって変換します。
　　たとえば下図のようなネットワークを構築する場合便利です。
　　　　　　　　　WAN
　　　　　..........　　┃
...　　　　　　━━┻━━
　　　　　　　ルータ(･∀･)
...　　　　　　━━┳━━
　　　　　　　　　　B←192.168.0.1
　..　━━┳━━┻━━┳━━
　　　wwwサーバ　メールサーバ
　　192.168.0.10 　192.168.0.11　 ←LAN内のIPアドレス
　　　　(･∀･)　　　　　(･∀･)
　　　おいら80　 　　おいら25　　　←処理したいWANから届くあて先ポート


　　　　　　　123.45.67.89　　99.99.99.99　　　2345　　　80（ＨＴＴＰ）
┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓
┃ＴＣＰ.....┃元アドレス　┃先アドレス　┃元ポート. ┃先ポート .┃データ..┃WANから来たパケット
┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛
　　　　　　　　　　　　　..　　↓
　　　　　　　　 　...　　 　　　Ａ ←99.99.99.99 いわゆるルータのWＡＮ側アドレス
　　　　┏━━━━━━━┻━━━━━━━┓
　　　　┃　　　...　　(･∀･)静的NAPＴ　　.... .　　┃
　　　　┠─────┬─────────┨
　　　　┃.ポート番号 │...　変換先IPアドレス...┃←静的IPマスカレードテーブル
　　　　┃　　　80　...　│　　　192.168.0.10　. 　┃←上図パケットはココに一致したので送り先
　　　　┃　　　25　...　│　　　192.168.0.11　. 　┃　 IPアドレスを192.168.0.10に変換する
　　　　┗━━━━━┷━┳━━━━━━━┛
　　　　　　　　 　...　　 　　　Ｂ ←192.168.0.1 いわゆるルータのＬＡＮ側アドレス
　　　　　　　　　　　　　..　　↓
┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓
┃ＴＣＰ.....┃元アドレス　┃先アドレス　┃元ポート. ┃先ポート .┃データ..┃LANへのパケット
┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛
　　　　　　　123.45.67.89　　192.168.0.10　　　2345　　　80（ＨＴＴＰ）
　　　　　　　　　　　　　　　　　　↑wwwサーバのＩＰアドレス

　　ＷＡＮからあて先ポートが25のパケットはＬＡＮ側IPアドレスが192.168.0.11に変換されます
　　テーブルに記載されていないあて先ポート番号のパケットは破棄されますのでフィルタの
　　設定は不要です。但し、特定のIPアドレスからのアクセスを拒むならフィルタが要ります。
　　静的NAPT(静的IPマスカレード)の事を静的NATと言うこともあります。
　　また静的でないものもぜーんぶひっくるめてNATと言うことも有るみたいです。