Além de iptables , você também precisa usar a opção -g com ssh (GatewayPorts) e a configuração /etc/ssh/sshd_config do servidor deve ter o GatewayPorts yes definido.
Eu configurei um túnel SSH reverso do meu computador doméstico para o meu servidor de trabalho:
ssh -f -N -R 19999:localhost:22 remoteuser@server
Para se conectar ao meu computador pessoal, primeiro preciso fazer login no servidor e, em seguida, fazer login no meu computador:
otheruser@othermachine$ ssh remoteuser@server
remoteuser@server$ ssh -p 19999 homeuser@localhost
Mas eu quero poder pular um passo e conectar diretamente pela porta 19999, algo como:
otheruser@othermachine$ ssh -p 19999 homeuser@server
Não estou familiarizado com iptables e estou lendo, mas parece tão confuso abrir uma porta. Tenho certeza de que preciso adicionar uma regra ao iptables , mas há mais alguma coisa que eu precise fazer?
O servidor é RHEL 6 e meu computador doméstico é o Ubuntu 14.04