También se soporta y realiza un magnífico tratamiento en la traducción de direcciones. Es decir, podemos convertir tráfico entre redes para que aparente tener diferentes orígenes o destinos, o para redigirlo si es necesario.

Por ejemplo un PAT overload , lo que en IPTables se conoce como masquerading , se puede realizar de la siguiente manera.

match out on genet0 inet nat-to (genet0) # a partir de la versión 4.7
nat on genet0 inet from genet1:network to any -> (genet0) # antes de la versión 4.7
block all
pass inet proto tcp from { self, genet1:network }

Donde genet0 sería la interfaz externa, y genet1 la interna.