Здравствуйте!

Настраиваю VPN SoftEther на VPS в Ubuntu v20, так ли будет он работать как я задумал? Подправьте пожалуйста, если что не очень получилось или пропущено! Собственно, мой «неподступный бастион»: интерфейсы системы:
lo - 127.0.0.1/8; eth0 - айпи сервера/27; tap_tap_virtual - 192.168.10.1/24iptables -P PREROUTING ACCEPTiptables -P INPUT DROP1. iptables -A INPUT -i lo -j ACCEPT
2. iptables -A INPUT -i eth0 -s айпи сервера -m conntrack --ctstate NEW,INVALID,ESTABLISHED,RELATED,SNAT,DNAT -j ACCEPT
3. iptables -A INPUT -i tap_tap_virtual -s 192.168.10.0/24 -j ACCEPT
4. iptables -A INPUT -i eth0 -s айпи домашнего компа -m conntrack --ctstate NEW,INVALID,ESTABLISHED,RELATED,SNAT,DNAT -j ACCEPTiptables -P FORWARD ACCEPTiptables -P OUTPUT ACCEPTiptables -P POSTROUTING ACCEPTiptables -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADEВот что задумано в таблице INPUT:
1. Обеспечение работы виртуального сервера от физического.
2. Разрешаю входящие пакеты на физический интерфейс от самого виртуального сервера (удалённое использование браузера, установка обновлений системы и приложений).
3. Разрешаю входящие пакеты на виртуальный интерфейс от удалённых компьютеров локальной сети.
4. Разрешаю входящие пакеты на физический интерфейс только от моего домашнего компа (администрирование, любые протоколы и т. д.).
Помимо ещё остались вопросы:
5. VNC через браузерную панель управления VPS по каким сетевым правилам будет работать?
6. Протоколы и порты я не указывал, сойдёт такой подход?
7. Возможен ли брутфорс или другие ddos атаки на мой сервер с таким настойками?
8. Можно ли получить от моего сервера какую-нибудь информацию, например с помощью Active Probing?