Требуется поднять фильтр сервер, для прозрачной проксификации трафика по нескольким портам т.е. что-то типа port-forwarding, только с пробросом ip адресов на конечный сервер.

Чтобы было понятнее, есть некий windows сервер со стандартными(и нестандартными) службами http, ftp…, необходимо перед ним поставить linux сервер, который служил бы фронтэндом и на котором можно было прописать стандартные правила iptables/ipset (блок по странам, черные/белые списки). Весь трафик должен проходить через этот linux фильтр сервер, но реальные ип адреса, не должны теряться на нем и windows сервер в логах http, ftp должен видеть исходные адреса клиентов.

Скорее всего для реализации придется поднять ipip тоннель, хотя рассмотрим и ваши варианты, т.е. это не принципиально.

Фильтр сервер должен работать под управлением Debian Linux (в идеале на vps).

Требуется лишь настройка linux сервера и скрипт поднятия тоннеля для windows сервера.