firewall не занимается разбором заголовков протокола ftp... есть специализированные серверы, которые это позволяют... если мне не изменяет память, то proftpd имеет подобный функционал...

kai написал(а):

Подскажите техническое решение пожалуйста. Возможно как-нибудь реализовать перенаправление одного внешнего порта (допустим 21-й) на различные внутренние сервера в зависимости от имени хоста?
     
      Допустим, при подключение к server1.hostel.nstu.ru на 21 порт, меня перенаправляет на 192.168.168.1:21. При подключении к server2.hostel.nstu.ru на 21й, меня перекидывает 192.168.168.2:21.           
    Знаю, что apache умеет работать как обратный прокси, но только по http.  Нужно внешний доступ сделать на различные сервисы. Если просто юзать iptables, то там целый зоопарк начинается с этими портами. Сам потом путаешься, что и куда должно идти.

заебубень на разные порты и не парься, что вы вечно выдумываете схему через жопу то.

Jaguar написал(а):

ну, так-то можно навернуть на ядро и iptables Layer7... но если не заморачиваться с патчами ядра, то надо использовать специализированное ПО для конкретных задач...

Ну конечно, в последних iptables  все это уже есть, сразу. Загляни сюда http://netfilter.org/ . А как звучит то, "специализированная программа которая умеет матчить урл".

kai написал(а):

chmaxx, по поводу string не понял чего то. И к тому же это надо заплатку на ядро ставить, или обновлять, что не очень хочется.

не получиться все равно, насколько я понимаю  ты с протоколом ftp собираешься работать?