gitlab端口转发汤姆foolery

我们有一个面向公众的Web服务器(CentOS 6 w / Apache),它需要将来自公共和私有接口的请求转发到运行Gitlab的单独主机。 为了安全起见,我们无法站出一个有公众的新主人。 我们select了一个非标准的SSH端口作为转发端口发送到Gitlab机器。 问题是,我们应该如何最好地实现这个,以便用户做一个git推/拉等等。作为参考,这里是一个图表,展示了我们之后的事情:

网络图

我们试图尽可能的方便用户使用,所以我们想到的可能是某种端口触发机制,让git请求通过使用端口2500的PublicWebServer自动转发到侦听缺省值22的gitlab内部机器。内部用户会使用相同的基本过程。 PublicWebServer是双宿主的。

如果没有端口触发器,这个概念至less看起来好听吗? 这可以使用iptables来完成吗?