Bueno, si solo quiere acceso HTTP, sería suficiente abrir el puerto 80 tcp (HTTP) al exterior.
También puede abrir el puerto 53 (udp & tcp) para que puedan usar un servidor dns público, o proporcionar una resolución de DNS para sus clientes ( no está abierto a Internet ). Puede decidir deshacerse de DNS y esperar que ingresen direcciones IP directamente, pero es poco probable que sus usuarios lo disfruten.
Sin embargo, de esa manera no está admitiendo HTTPS , lo que significa que no podrán acceder a muchos sitios web desde su banco ( Necesito iniciar sesión allí para autorizar esta compra en tu tienda ... ) a twitter ( Sólo quería que twitteara lo divertido que era tu parque ... ) o Wikipedia. Así también el puerto 443 tcp sería un mínimo.
Sin embargo, hay sitios web para los que necesitaría port 8000 , puerto 8080 , puerto 8888 ...
Además, aunque afirma que solo desea proporcionar acceso al sitio web, estoy bastante seguro de que sus clientes esperan conectar sus teléfonos inteligentes y poder usar sus aplicaciones, que, aunque predominantemente, estarán basadas en HTTP (S) - Puede usar cualquier puerto.
¿Eso te ayudaría con tus ataques DDOS? Eso parece poco probable. No especifica los detalles en los que fue atacado, pero incluso para los casos pequeños en los que se lanzó desde el interior, podrían hacerlo solo con el puerto 80 abierto. Es más importante limitar adecuadamente los recursos de sus diferentes clientes para garantizar un uso justo de ellos. Hasta bloqueo de dispositivos abusivos si es necesario.