Es existieren drei verschiedene NAT Filterungsverhalten. Diese sind unter Punkt 5 in RFC 4787 weiter erläutert.
Es werden nur diejenigen Pakete gefiltert, die nicht die interne IP:PORT Kombi als Destination haben, und zwar unabhängig von der Source Adresse und Port. Also reicht ein Eintrag in der NAT-Tabelle aus (z.B. durch Aufbau einer augehenden Verbindung), damit das interne Endgerät unter der selben IP:PORT Kombi von extern quellenunabhängig erreichbar wird.
Auch hier werden diejenigen Pakete gefiltert, die nicht die interne IP:PORT Kombi als Destination haben. Zusätzlich werden die Pakete gefiltert, sofern diese aus einer Quelle stammen, zu dem der interne Endpunkt zuvor keine Verbindung aufgebaut hat.
Diese Filterungsmethode ist ähnlich wie Address-Dependent Filtering, wobei zusätzlich die Portnummer des Gegenübers relevant ist. Es werden also alle diejenigen Pakete gefiltert, die an eine interne IP:PORT Kombi gesendet werden, falls genau diese IP:PORT Kombi nicht zuvor eine Verbindung zur IP:PORT Kombi des Absenders aufgebaut hat.