<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Тогда всякий смысл архитектуры фронтенд-бекенд пропадает, ничто мне не мешает просто пробросить порт на файерволе сразу на бекенд. Основной смысл (на мой взгляд) во фронтенде - терминирование tcp-сессий на нём, что исключает низкоуровневые атаки на бекенд, </blockquote>
<div>Порт-форвардер, в отличие от прямого нат-проброса, терминирует ТСР на фронт-енде. Так что Ваш основной смысл никуда не девается. Но решение "загнать всех на фронт-енд" все равно лучше - тогда на нем и SSL, и HTTP терминируются, еще два уровня долой...</div>
</div>