Meu objetivo é fornecer o host por trás do acesso do firewall à Internet. Abaixo você pode encontrar uma breve descrição da rede
[internet] <-> [proxy] <-> [A] <-> (firewall) <-> [B]
[A] - host linux local com acesso à rede via servidor [proxy]
[B] - host remoto por trás do firewall sem acesso à internet
O host A pode acessar o B via ssh.
Como posso conseguir isso usando ssh reverse tunneling e iptables nos hosts A e B?
Eu acho que você só precisa de um túnel reverso ssh:
-R 8888:proxy:3128
em que 'proxy' é o nome do host ou endereço do servidor proxy e 3128 a porta em que o servidor proxy está atendendo a conexões. Depois disso, qualquer conexão com a porta 8888 em B será redirecionada para o servidor proxy