Чтобы клиенты видели другу друга отвечает параметр client-to-client в конфиге сервера.

На счет микротов поддерживаю vovaxa44

Покупаете UniFi 6 Lite (U6-Lite) Ubiquiti, кторый не требует установки контролера . 1 раз просканируйте QR код на устройстве. Все сеть на 150 метров квадратных у вас работает.

Ух и вопрос. Знаете в первую очередь я бы в вашем случае поинтересовался законодательском упомянутых вами стран, а не продвижением. Какая -то чернуха у вас.

А так в общем случайте, на широкую сливаешь деньги да все. Вопрос бюджетов.

Если у вас только FTP доступ, то можно предположить почему вы ничего не видите. Проксирование лучше делать через Nginx.
В вашем случае Html редирект на этом сервер, но надо также спрятать за Cloudflare ваш домен. Да и вообще без всяких редиректов настройте просто Cloudflare.

С виду у вас правильно. Правила у вас прописаны для таблицы NAT. Ниже работающий у меня пример на чистом iptables. Но только я пробрасываю на localhost

iptables -t nat -I PREROUTING -p tcp -d $внешний_IP/24 --dport 6607 -j DNAT --to-destination 127.0.0.1:3306

Включаем NAT, не забудьте заменить eth0 на имя своего внешнего интерфейса
sysctl -w net.ipv4.conf.eth0.route_localnet=1

Проверьте sysctl.conf еще раз. Не понял, а при чем здесь /etc/ufw/sysctl.conf? Вам нужен /etc/sysctl.conf