Правила входящих IPTables на основе запрашиваемого домена

У меня странная ситуация, и я не совсем уверен, возможно ли это даже в IPTables. Если это не так, это нормально, и я могу обойтись без. Если это фантастично, я бы хотел увидеть, как это реализовать.

Итак, мои записи DNS в основном работают так. У меня есть mydomain.com, идущий на мой IP-адрес, например, 127.0.0.1, который маршрутизируется через CloudFlare CDN для ускорения моего сайта, затем у меня есть d.mydomain.com, который указывает на тот же 127.0.0.1, но он настроен для обхода сети CloudFlare и перехода прямо на мой сервер.

На сервере у меня открыты следующие порты в IPTABLES: 22 (ssh2) и 443 (https). Через CloudFlare (mydomain.com) могут пройти только 443, а 22 заблокирована их сетью.

У меня такой вопрос: возможно ли, чтобы IPTABLES открывал только порт 443, если пользователь подключается через mydomain.com, и я могу открыть только 22 на d.mydomain.com, а также установить некоторые базовые белые списки? Я хотел бы использовать это, чтобы сократить незаконный трафик на мой сайт и сосредоточиться только на законном трафике, проходящем через сеть CloudFlare.

Спасибо за любые подсказки относительно того, возможно ли это даже или нет.

-Майк