O SSH se ligará à porta especificada por L e a escutará para clientes arbitrários que iniciam conexões (e para pacotes nas conexões já estabelecidas, encaminhando-os para os servidores remotos, mas isso não é relevante no contexto desta questão).
Para iniciar uma conexão, o cliente deve especificar o número da porta na qual o servidor está atendendo a essas solicitações. Se essa porta for arbitrariamente selecionada, o cliente não a saberá e, portanto, não poderá iniciar a conexão.
Para -R , isso não é um problema, pois o servidor remoto não aceitará nenhuma conexão nessa porta diferente daquela do servidor local (que conhece o número da porta do argumento -R ).
Depois que a conexão inicial é estabelecida, portas adicionais atribuídas dinamicamente podem ser negociadas (assim conhecidas) pelo cliente e pelo servidor para o tráfego real.