MASQ VS NAT?

ничем. это синонимы. а если ты имел в виду чем -j MASQUERADE отличается от -j SNAT - то man iptables.

правили MASQ отрабатывает несколько дольше поскольку в нем в отличие от SNAT адрес для подмены каждый раз приходится искать в кеше мершрутной таблицы, когда как для SNAT он задается явно. MASQ нужно использовать когда точно неизвесно каким будет адрес интерфейса на котором будет происходить трансляция, например на коммутируемом соединении с провайдером при динамическом назначении IP. SNAT надо использовать везде где известен точный адрес трансляции например для маскарадинга локальных подсетей.