La redirection de port se fait au niveau de ta freebox, et ne concerne pas les échanges à l’intérieur de ton réseau interne (LAN).
Vu d’internet, ton réseau se résume à une seule machine (la box) , et donc une seule adresse IP. Si quelqu’un veut accéder à une machine de ton LAN via internet, il est bien embêté.
C’est là qu’intervient la redirection. Tu vas dire à ta box (c’est un exemple): si quelqu’un depuis internet te fait une demande sur le port 80, tu rediriges la demande sur la machine X du LAN, sur son port Y (généralement le même que celui d’entrée de la box, ici le 80).
Et donc le serveur X présent sur ton LAN est visible depuis internet via le port 80 de la box.
Toutes les autres machines restent invisibles.
C’est une explication imagée et simplifiée qui risque de faire bondir Pascal
, mais c’est le principe de la redirection dans ton cas.
Ton serveur étant maintenant ouvert sur internet via son port 80, il est judicieux de contrôler ce qui passe par ce port (failtoban …), et de renforcer la protection en contrôlant au niveau serveur tous ses autres ports (parefeu …)…
Ce que je t’expliquais précédemment, c’est qu’il faut réfléchir à 2 fois (voire 3) avant de permettre l’accès ssh à ton serveur depuis internet (via un routage dans la box).