brar

Формат epoch, также известен как UNIX-время.
https://www.cy-pr.com/tools/time/

Что-то типа этого.

iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 1234 -j DNAT --to-dest 10.8.0.2:1234

Покажите:
httpd -S или apachectl -S
ls -la /var/www/html
ls -la /var/www/html/nextcloud

Всё давно придумано до нас:

А если серьезно, то нужно сначала определиться с навыками и техническими возможностями тех, в чьи руки потенциально попадает ваш сервер в "деревне".
Минимально - это, как сказали уже, обычное шифрование тем же битлокером. Если серьезнее, то трукрипт, веракрипт, скрытый раздел, плюс изредка заходить в decoy system и создавать там кипучую деятельность, и в этом случае нужен еще удленный KVM (от сервера вашего зависит), чтобы вводить ключ шифрования при каждой перезагрузке системы. Но и это не защитит от копирования ключа шифрования из работающей ОЗУ (и если вы настолько опасны, наврядли вы бы писали этот вопрос на тостере).
И все это рушится, кстати, если вы мапите шары сервера или запускаете 1С из своего уютного офиса.

tcpdump -i wlp60s0 udp port 53 > dns_wifi.txt

Идете и тыкаете в свои программы, которые работают у вас через сокс5.
Останавливаете tcpdump. И изучайте файл dns.txt
То же самое
tcpdump -i tun0 udp port 53 > dns_tun0.txt

//Если вы настраивали беспроводное соединение по образцу wireless-wpa-configsection, обратите внимание, что это перезапишет опции wpa_supplicant, определенные выше скобок. Для подключения к скрытой беспроводной сети добавьте scan_ssid=1 к опциям в wireless-wpa-configsection; Hidden=yes больше не действует.//
Отсюда. https://wiki.archlinux.org/index.php/Netctl_(%D0%A...
Полгода назад у меня без проблем завелось во время установки.

Писать путь копирования не обязательно. Просто F5, энтер.

В дебиане (думаю, в убунту аналогично) стартовый скрипт для iptables кладут в /etc/network/if-up.d/.