Обзор: Есть ли что-нибудь как ufw или iptables, который примет пакет на порте, но затем перенаправит тот пакет локально в зависимости от типа пакета, который это?
Больше информации: у Меня есть веб-сервер, который находится на Ubuntu 14.04 и через NAT на корпоративном брандмауэре, принимает общедоступный трафик в порте 443, брандмауэр передает трафик до моего веб-сервера Apache (настроенный для слушания на 443) для обработки Трафика HTTPS.
То, что я после, однако, также имеет сервис SFTP, на том же сервере, способность принять трафик SFTP, не имея необходимость открывать другой порт на корпоративном брандмауэре.
Я предусматриваю реконфигурировать Apache, чтобы послушать локально на порте 44433 (например), и иметь SFTP, слушающий на стандартном порте it 22. Однако то, что я не знаю, - то, что у меня должно быть слушание на порте 443 для принятия трафика через корпоративный брандмауэр и затем разработки, если тот трафик должен быть передан SFTP (если заголовок пакета диктует его как SFTP), или передал Apache на порте 44433, если заголовок пакета диктует его как HTTPS.
Я могу только предположить, что это было бы что-то как ufw или iptables или некоторый другой пакетный пакет фильтрации/передачи/формирования, который я могу установить в соответствии с Ubuntu, но я не уверен что/который один для использования. Это даже возможно на единственном сервере?
Я понимаю, что существуют решения там, которые могут перенаправить трафик, основанный на порте IP, но весь мой входящий трафик будет к единственному порту, и я должен спуститься по слою и осмотреть сам пакет для установления, где он должен быть направлен.
Если, конечно, нет лучшее решение?
Приложение, названное sslh и, описало как "Применимый мультиплексор протокола", был разработан, чтобы сделать точно, что Вы хотите.
функциональность приложения описана по телефону
, и это доступно через ссылки на том сайте.