NOD32 предоставляет свой веб-сервер на порту 2221 (по умолчанию он выключен, и эта функция даже не доступна в настройках). Для начала её надо активировать через изменение реестровго ключа
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info\
PackageFeatures
Его значение разное для разных версий ESET (см. здесь
https://ftpn.ru/nod32-change-update-server/)
После активации этой опции в настройках становится доступно создание зеркала обновлений и там же - HTTP сервера.
https://help.eset.com/era/53/ru-RU/ra_mirror_enabl...
Однако, согласно документации ESET, вам никто не мешает опубликовать обновления с зеркала на любом другом web сервере, например IIS.
Если вы уже раздаете так обновления клиентам Windows, то клиенты Linux могут получать его таким же образом с того же веб сервера. Вам только надо настроить на нем правильно авторизацию.
NTLM уже не подойдет для клиентов Linux, вам нужно включить Basic authentication.
По вашему логу видно, что у вас проблемы с аутентификацией - пользователю запрещено подключение:
403 Forbidden