Переадресация пакетов, основанная на типе трафика

Обзор: Есть ли что-нибудь как ufw или iptables, который примет пакет на порте, но затем перенаправит тот пакет локально в зависимости от типа пакета, который это?

Больше информации: у Меня есть веб-сервер, который находится на Ubuntu 14.04 и через NAT на корпоративном брандмауэре, принимает общедоступный трафик в порте 443, брандмауэр передает трафик до моего веб-сервера Apache (настроенный для слушания на 443) для обработки Трафика HTTPS.

То, что я после, однако, также имеет сервис SFTP, на том же сервере, способность принять трафик SFTP, не имея необходимость открывать другой порт на корпоративном брандмауэре.

Я предусматриваю реконфигурировать Apache, чтобы послушать локально на порте 44433 (например), и иметь SFTP, слушающий на стандартном порте it 22. Однако то, что я не знаю, - то, что у меня должно быть слушание на порте 443 для принятия трафика через корпоративный брандмауэр и затем разработки, если тот трафик должен быть передан SFTP (если заголовок пакета диктует его как SFTP), или передал Apache на порте 44433, если заголовок пакета диктует его как HTTPS.

Я могу только предположить, что это было бы что-то как ufw или iptables или некоторый другой пакетный пакет фильтрации/передачи/формирования, который я могу установить в соответствии с Ubuntu, но я не уверен что/который один для использования. Это даже возможно на единственном сервере?

Я понимаю, что существуют решения там, которые могут перенаправить трафик, основанный на порте IP, но весь мой входящий трафик будет к единственному порту, и я должен спуститься по слою и осмотреть сам пакет для установления, где он должен быть направлен.

Если, конечно, нет лучшее решение?