Ich hoffe, es ist nur ein Teil Ihrer Firewall-Regeln :) Sie sollten alle eingehenden Ausnahmen filtern, außer etabliert und verwandt!
Da port forwardig FORWARD ist, kann ich weiterleiten, dass eingehende Pakete an 10.13.37.10 tcp-Port 80 weitergeleitet werden?
chain=forward action=accept protocol=tcp in-interface=ether1 dst-port=80 log=yes log-prefix="---FORWARD-TO-80--- "
Es besteht kein Sicherheitsrisiko, da Sie die Weiterleitung der eingehenden Verbindung für 80 / tcp zulassen. Das endgültige Ziel, das Sie mit der Dstnat-Regel verwalten.
Beachten Sie, dass Sie eabled aufgebaut und verwandt haben sollten:
chain=forward action=accept connection-state=established chain=forward action=accept connection-state=related
da Ihr Webserver im LAN antwortet und seine Antworten den Remote-Client erreichen dürfen.