Redirecionamento de pacotes com base no tipo de tráfego

Visão geral : Existe algo como ufw ou iptables que aceitará um pacote em uma porta, mas redirecionará esse pacote localmente dependendo do tipo de pacote que ele é?

Mais informações : Eu tenho um servidor web que reside no Ubuntu 14.04 e através do NAT no firewall corporativo, aceito o tráfego público na porta 443, o firewall passa o tráfego para o meu servidor web Apache ( configurado para escutar no 443) para processar o tráfego HTTPS.

O que eu estou procurando, no entanto, também é ter um serviço SFTP, no mesmo servidor, capaz de aceitar tráfego SFTP sem ter que abrir outra porta no firewall corporativo.

Eu imagino reconfigurar o Apache para escutar localmente na porta 44433 (por exemplo) e ter o SFTP escutando em sua porta padrão 22. Entretanto, o que eu não sei é o que eu deveria ter escutando na porta 443 para aceitar o tráfego através do firewall corporativo e, em seguida, trabalhando se esse tráfego deve ser passado para SFTP (se o cabeçalho do pacote dita como SFTP) ou passado para o Apache na porta 44433 se o cabeçalho do pacote dita como HTTPS.

Eu só posso imaginar que seria algo como ufw ou iptables ou algum outro pacote de filtragem de pacotes / encaminhamento / formatação que eu possa instalar no Ubuntu, mas não tenho certeza de qual / qual usar. Isso é possível em um único servidor?

Eu entendo que existem soluções por aí que podem redirecionar o tráfego com base na porta IP, mas todo meu tráfego de entrada será para uma única porta, e eu preciso descer uma camada e inspecionar o próprio pacote para verificar onde ele precisa para ser dirigido.

A menos, claro, há uma solução melhor?