Владимир

iSCSI - один из стандартов в индустрии по предоставлению места с СХД потребителям, повсеместно используется в виртуализации например. Если у вас отдельная сетевая карта 10 гигабит, а лучше две в бонде, мту 9000 то у вас будет все хорошо, и вы врядли упретесь в гораничения iSCSI, скорее исчерпаете лимиты скорости и операций ввода/вывода (IOps) вам предоставит СХД.

Потому что соединения уже есть а первым правилом в INPUT обычно идет
ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED

Соответственно трафик попал туда и соединение продолжает работать.
Да - вам нужно самому разорвать соединения.

под Linux в Snort https://www.snort.org/ можно было строить правила c критерием string в ASCII,
так как Snort есть и под Windows то возможно это решит вашу задачу.
детальней про создание таких правил - manual-snort-org.s3-website-us-east-1.amazonaws.co...

Выбор обычно происходит так - есть какието задачи - под них выбираем софт, исходя из софта понятно какая ОС нужна, и вобще этот сервер может быть гипервизором а внутри виртуальные машины с разными ОС.

Чтобы сервер мог принимать соединения из интернета через любой из провайдеров одновременно:
нужно настроить правила машрутизации под каждого провайдера, почитать это можно тут LARTC в пункте 4.2.1.

Настройка L2TP/IPsec может оказатся весьма не тривиальной задачей на linux - я вам не советую, на windows поидее все проще. Инструкций в интернете достаточно.
PPTP настраивается легко в обоих ОС и легко гуглятся инструкции но он весьма устарел и не рекомендуется к использованию.
Еще как вариант поставить на сервер чтото типа vyos (бесплатный програмный роутер настройка схожа на настройки cisco/juniper)
З.Ы. микротик ивправду бы вам сэкономил изрядно времени.

Никак - хостер может просто сдампить всю память и диск вашей впс и ненадо никакое физическое присутствие. И вы даже не узнаете об этом.

Как человек который непосредственно работает с хостингом поделюсь как это у нас выглядит.

Шаред хостинг - бизнес план(самый дорогой) за 9 долларов:
панель управления - Cpanel
CPU для пхп,nodejs и тд процессов - 60% одного ядра в среднем, бурст до 400% (4 ядра)
Память в среднем 2GB бурст до 8GB
колво одновременных процессов - 40
Диск - гарантированные 50мегабайт в секунду доступ к диску, размер 50GB.
В лимиты выше не входят ресурсы:
1 вебсервера(процесса apache/nginx),
2 ресурсы базы данных, на использование БД есть лимиты но они сверх гуманные, ИО базы практически не лимитируется.
Вебсервер и БД качественно оптимизированны - чем быстрее все работает тем больше клиентов влазит на 1 сервер.
Поэтому практически любая обычная ЦМС типа вордпресса будет тут работать быстрее чем на впс без качетсвенного тюнинга)
И главное - бекапы и мониторинг работоспособности сервера делает хостер 24/7.

ВПС за 12 долларов
2 ядра
2 GB памяти
40 GB диска.
Тут вы настраиваете все сам, в 2гб памяти вам надо засунуть БД, Вебсервер, и рабочие процессы (тотже пхп)
Мониторинг и бекапы тоже - ваша забота.
З.Ы. Если вы это все прочитали, то если у вас обычный ЦМС без чегото супер дупер кастомного то шаред хостинг для вас будет работать быстрее и дешевле.

Вы можете взять какоенибуть харинлище типа https://www.hetzner.com/storage/storage-box
10 терабайт - 40 евро в месяц, доступ но https есть правда не более 10 коннектов одновременно. Или примонтируете его через samba.

Сейччас будет много пунктов "Обычно"
1 Обычно у хостера всегда есть бекапы (даже если в договоре этого нет) временами не очень свежие.
2 Обычно из них восстанавливают данные по просьбе клиента, на крайний случай за деньги.
3 Обычно если у вас чтото важное вы тоже делаете бекапы.
4 Обычно все выше перечисленное правда кроме случаев когда у вас супердешовый хостинг.
З.Ы. Посмотрев цены вашего хостера - да у вас супердешовый хостинг от 0.79 доллара в год!
З.З.Ы Кроилово приводит к попадалову.

1) Mikrotik router os CHR настраивается точно также через winbox как и любойд ругой физический микротик если вас пугает коммнад лайн, важно - в бесплатной версии лимит скорости 10 мбит
2) VyOs - бесплатный роутер коммандлайн онли, для тех кто знаком с cisco или juniper вобще не будет проблем его настроить
3) ClearOs - linux based с вебмордой, тяжолый и немного глючный, в бесплатной версии функционал ограничен.

Проблема в том что если "не основной шлюз" имеет обычный nat и порт форвардинг то на ваш хост с slackware просто приходит пакет от внешнего ип и нет возможности определить через какой шлюз он пришол, поэтому вам придется настраивать еще 1 нат на "не основной шлюзе" чтобы он обращался к хосту с slackware от cвоего локального ип при порт форвардинге.
Это скорее всего еще больше усложнит ваш бардак, завести второй ип на хосте с slackware и чтобы "не основной шлюз" форвардил пакеты только туда - будет рациональнее.

Vyos (бесплатная)
RouterOS от Мироктик (есть триал, а так платная)

Возможно проблема в том что роутер имеет уже настроенный проброс портов с внешнего ип на ип виндовс где находится web-сервер, и в случае если запрос (по доменному имени) с телефона приходит на внейшний ип то он проходит через NAT кторый сохраняет ип источника запроса и этот ип локальный и винда где находится вебсервер видя что запрос пришол с адреса из своей подсети ответит напрямую а не через роутер, хотя телефон то отправлял запрос на внейшний ип и ждет ответ от негоже.
Краткая схема:
192.168.0.1 и 178.248.232.5 - адреса роутера (внутренний и внешний)
192.168.0.2 - вебсервер
192.168.0.3 - телефон
что происходит: пакет от 192.168.0.3 идет на 178.248.232.5 проходит NAT и попадает к 192.168.0.2
192.168.0.2 видя что источник запроса из тойже сети согласно своей таблице маршрутизации отвечает напрямую 192.168.0.3
но 192.168.0.3 не ждет пакетов от 192.168.0.2 и поэтому его отбрасывает и дальше ждет ответа от 178.248.232.5
в итоге ничего не работает.
Как починить:
1 если есть возможность настроить статик днс внутри роутера чтобы адрес домена внутри сети резолвился в вебсерер
2 настроить hairpin nat, но врядли это можно сделать на обычной прошике TPlink (например на микротике это весьма не просто настраивается)