Drno

a в чем вопрос собственно?
можно через web-сервер, можно ftp, можно webdav, можно через специализированный софт.
вариантов до усрачки в самом деле.

Asus RT-G32 или WL-520GC

Отключаете на этих устройствах DHCP-сервер, втыкаете в него шнурок в любой lan порт (не wan!) от роутера TL-WR740N (на котором включен DHCP-сервер). Получаете точно такой же свитч, как у вас Dlink.

ffmpeg -framerate 10 -i BLABLA_%03d.jpg -c:v libx264 -pix_fmt yuv420p output.mp4

При этом файлы должны иметь формат типа BLABLA_XXX.jpg, где XXX по порядку 001, 002...

Добавить systemd-юнит с запуском wg и сказать ему systemctl enable <service-name>.

Аналогом telnet в Debian является telnet.
Для тестирования доступности удаленных сервисов есть curl, wget, nmap.

P.S. Ваше сообщение выглядуит очень сумбурно - IMHO вам нужно разобраться с теорией сначала.

Для 443 (https) - реверс-прокси. Порт пробрасывается на него, а он уже перенаправляет запросы к серверам по имени в запросе.
Для 25 (smtp) - всё принимается одним сервером и пересылается дальше по правилам маршрутизации почты.

PXE-сервер

Asrok b450m pro4 r.2.0?
В этой материнке wifi нету

там сверху вниз -
Accept
проброс портов
masquerade

проброс портов и masquerade в таблице NAT, а цепочка FORWARD в таблице FILTER. Нет никакой разницы, заполните вы сперва NAT, затем FILTER или сперва FILTER, затем NAT.
Имеет значение только порядок правил в пределах каждой цепочки.
Таргет Accept доступен в любых цепочках таблицы FILTER и в любых цепочках таблицы NAT, так что совершенно бесполезна информация о том, что у вас сначала Accept - это никак не помогает определить, к чему относится ваш Accept.

Но можно с уверенностью ответить на последний вопрос:

и в самый низ я пихаю эти 3 правила, мы же дропаем FORWARD этих пакетов ? или их надо пихать до правила masquerade ?

Никакой разницы между этими вариантами не будет, они эквивалентны. Либо оба эти варианта будут работать, либо оба варианта работать не будут. Зависит от того, что у вас раньше в цепочке FORWARD.

А тариф сменить не пробовали?

Проверяете рукой температуру водоблока на процессоре.
Если он горячий, значит или жидкости нет или воздушная пробка. Прокачиваете систему.
Если блок еле тёплый, значит криво поставили,
плохо соприкасается с процессором..

Конфиги нужно бы оформлять тегом code, но оба виртуальных хоста имеет одинаковое имя в ServerName ${root_domain}
Даже не так, там айпи, а должно быть имя хоста site.ru & sub.site.ru соответственно:
Define root_domain site.ru

Возможно после исправления не взлетит, но тогда нужно нормально оформить конфиги для дальнейшего траблшутинга.

То, что в руках - называется IDE кабель\шлейф. Присоединяется к материнской плате и жесткому диску или приводу CDROM