Mechanizm wykorzystywany jest w wypadku, gdy sieć składa się z wielu pecetów, ale mamy przydzielony tylko jeden publiczny adres IP. Adresy używane w sieciach lokalnych są adresami prywatnymi, dlatego nie są widoczne w Internecie. Jednemu z komputerów- serwerowi, przez który klienci uzyskują dostęp do Internetu, przydziela się publiczny adres. Komputer ten tłumaczy adresy publiczne na prywatne( i odwrotnie). Dzięki temu możliwa jest wymiana danych między komputerami znajdującymi się w sieci lokalne oraz w internecie. Ta technika ukrywa wszystko, co znajduje się w wewnętrznej sieci, dzięki czemu w znacznym stopniu zwiększone zostaje jej bezpieczeństwo. Stąd też nazwa - maskarada.

    Mamy do dyspozycji tylko jeden publiczny adres (122.233.234.235), a hostów w sieci jest kilka. Dlatego w celu umożliwienia im z korzystania z Internetu zastosujemy technikę maskarady. Do realizacji tego posłużymy się możliwościami, oferowanymi przez firewall IPtables (jest on wbudowany w system Linux z jądrem 2.4). Najprostszą metodą uruchomienia na serwerze maskarady jest dopisanie do pliku

/etc/rc.local instrukcji MASQUERADE. Dzięki temu serwer będzie pośredniczył w komunikacji pomiędzy siecią LAN a Internetem, przesyłając przychodzące informacje do odpowiednich komputerów.