Перенаправление пакетов по типу трафика
Обзор. Есть ли что-нибудь вроде ufw или iptables, которые будут принимать пакет на порт, но затем перенаправить этот пакет локально в зависимости от типа пакета?
Обзор [!d1 ]: У меня есть веб-сервер, который находится на Ubuntu 14.04 и через NAT на корпоративном брандмауэре, принимает общий трафик на порт 443, брандмауэр передает трафик на мой веб-сервер Apache (настроен на прослушивание на 443) для обработки HTTPS трафик.
Однако у меня также есть служба SFTP на том же сервере, способная принимать SFTP-трафик, не открывая другой порт на корпоративном брандмауэре.
Я планирую реконфигурировать Apache для локального прослушивания на порту 44433 (например) и прослушивания SFTP на его стандартном порту 22. Однако я не знаю, что я должен прослушивать на порту 443, чтобы принять трафик через корпоративный брандмауэр и затем работать, если этот трафик должен быть передан SFTP (если заголовок пакета определяет его как SFTP) или передан Apache на порт 44433, если заголовок пакета определяет его как HTTPS.
Я могу только представьте, что это будет что-то вроде ufw или iptables или другого пакета фильтрации / пересылки / форматирования пакетов, который я могу установить под Ubuntu, но я не уверен, что / какой из них использовать. Возможно ли это на одном сервере?
Я понимаю, что есть решения, которые могут перенаправлять трафик на основе IP-порта, но весь мой входящий трафик будет для одного порта, и мне нужно спуститься вниз по слою и проверить сам пакет выяснить, где это нужно.
Если, конечно, нет лучшего решения?