oui bah la box fait ca d'office, le nat permet justement de laisser passer certains port vers l'ip.
les logiciels sur le serveur devrons aussi demander un login et mot de passe lors des connexions exterieur. (pour tester utilise un proxy si tu est sur ton reseau).
regardes si ca fonctionne en reseau local; ajoute tes redirections de ports et regarde si tu as acces via une autre connexion internet (ou proxy) et reverifie que tu a acces en local.
il est peut etre possible d'approfondir, en verifiant les connexions externe (quel ip quand...) et selon sur le seveur ajouter un fail2ban , verifier les historique, desactiver le compte root s'il y en a un
ou plutot donner un privileges a un nom d'utilisateur autre que root ou admin...
mais je ne pense pas qu'il y ai a se poser des questions sur la securité entre les deux reseau, juste a voir s'il y a une configuration specifique dans les options du modem.
apres j'ai de la lecture pour avoir une idée d'ensemble:
https://web.developpez.com/cours/serveur-web-chez-soi/https://guide.boum.org/tomes/1_hors_con … ptographie