问基于业务类型的分组重定向

EN

概述:是否有像ufw或iptables这样的东西将接受端口上的数据包，但根据数据包的类型在本地重定向该数据包？

更多信息:我有一个驻留在Ubuntu 14.04上的web服务器，通过公司防火墙上的NAT，在端口443上接受公共通信，防火墙将流量传递到我的Apache web服务器(配置为侦听443)以处理HTTPS流量。

然而，我想要的也是在同一台服务器上拥有一个SFTP服务，能够接受SFTP流量，而不必在公司防火墙上打开另一个端口。

我设想将Apache重新配置为在端口44433 (例如)本地侦听，并让SFTP监听它的标准端口22。但是，我不知道的是，我应该在端口443上侦听什么，以便通过公司防火墙接受通信量，然后计算出，如果数据包头将其指定为SFTP (如果数据包头指示它为SFTP)，还是在端口44433上将其指定为HTTPS，则应该将该通信量传递给Apache。

我只能想象，我可以在Ubuntu下安装像ufw或iptable之类的包过滤/转发/成形包，但是我不知道使用什么/哪个包。这在一台服务器上可能吗？

据我所知，有一些解决方案可以根据IP端口重定向通信量，但我的所有传入流量都将转到一个端口，我需要向下一层检查数据包本身，以确定它需要定向到哪里。

当然，除非有更好的解决办法？