IPTables перенаправляет SSH на основе строки подключения?

Мы используем облачный сервер (Debian Squeeze), через который общедоступные порты на общедоступном IP направляют трафик на внутренние серверы. Мы ищем способ использовать IPTables и ssh, где на основе некоторой части строки подключения ssh (или чего-то подобного) iptables перенаправит ssh-соединение на «правильный» внутренний сервер. Это позволит нам использовать один общий общедоступный порт, а затем перенаправить ssh-соединения на отдельные серверы.

Так, например, мы надеемся сделать что-то вроде следующего:

• пользователь выдает ssh-соединение (шифрование с открытым ключом), например ssh -X -v -p xxx user@xxx.xxx.xxx.xxx, но, возможно, добавляет что-то в строку для использования iptables

• iptables использует часть этой строки или какие-то средства для перенаправления соединения на внутренний сервер, используя что-то вроде

  iptables -t nat -A PREROUTING ! -s xxx.xxx.xxx.0/24 -m tcp -p tcp --dport $EXTPORT -j DNAT --to-destination $HOST:$INTPORT
  

  ....где $HOST это внутренний IP-адрес сервера, $EXTPORT это общий общественный порт и $INTPORT порт внутреннего сервера.

Похоже, что "строковый" аспект iptables не делает того, что мы хотим.

В настоящее время мы можем выполнять маршрутизацию на основе синтаксиса IP-таблицы, который мы используем, но полагаемся на наличие отдельного общедоступного порта для каждого сервера и надеемся использовать один общий общедоступный порт, а затем перенаправить на определенные внутренние серверы на основе некоторой части строка подключения ssh или каким-либо другим способом.

Какие-либо предложения? Спасибо!