Oh, me engane. Esqueci uma etapa, que é definir GatewayPorts on em sshd_config.
Muito barulho por nada. Espero que este post ajude alguém no futuro.
Eu tenho um aplicativo de teste que eu executo localmente e uso o encaminhamento remoto de portas para dar acesso a outros usuários.
Isso estava funcionando bem, até que eu configurei uma nova instância do servidor no EC2.
O servidor EC2 executa o CentoOS 7. Não há firewalls em execução, configurei o SELinux como permissivo, abri uma porta nas regras do grupo de segurança. Eu então corro
ssh -v -N -R port_num:localhost:port_num
(onde port_num é na verdade um número de porta), e eu posso ver a conexão chegando. Também verifiquei o netstat no servidor remoto e posso ver o número da porta que está sendo ouvido.
Isso costumava funcionar, mas não nesta máquina. Estou pensando que isso é relacionado ao EC2 ou ao CentOS 7, mas não tenho mais nada para tentar.
Durante a execução do tcpdump no servidor remoto, notei que as solicitações que chegavam na eth0 tinham comprimento 0. Não sei por que ou se isso não é um arenque, mas vale a pena mencionar.
Alguma idéia de algo que eu deixei de fora?
Obrigado!
EDIT 1
Adicionou um aplicativo da Web rápido que escuta na porta que desejo encaminhar e mostra um "Olá, mundo!" página. Eu posso acessar isso sem problemas, então a porta 8080 na instância do EC2 está aberta e recebendo solicitações. É apenas o encaminhamento de porta que não está funcionando.
Eu tentei
ssh -v -N -R 0.0.0.0:port_num:localhost:port_num
Mas isso não parece ajudar também.
EDIT 2
Se eu executar meu aplicativo da web localmente, execute ssh -N -R port_num:localhost:port_num , depois ssh de outro terminal no servidor remoto e, em seguida, curl http://localhost:port_num/test , recebo uma resposta do meu servidor local. Então o encaminhamento está funcionando. É só que os pedidos vindos de um navegador externo que vai para a eth0 não são encaminhados. Não tenho certeza de como isso foi realizado no servidor antigo (funcionou), alguma idéia do que eu deveria estar fazendo para que isso funcionasse? Novamente, o iptables está desativado e também foi desativado no servidor antigo.
Oh, me engane. Esqueci uma etapa, que é definir GatewayPorts on em sshd_config.
Muito barulho por nada. Espero que este post ajude alguém no futuro.