Você pode fazer isso com uma regra DNAT do iptables - algo como:
iptables -A PREROUTING -p tcp -d x.x.x.x --dport 9300 -j DNAT --to-destination y.y.y.y:9300
Substitua o endereço IP do server01 por x.x.x.x
e o endereço do server02 por y.y.y.y
e você está definido.
Isso tudo supõe, claro, que você está executando o iptables no server01. Isso também pressupõe que server02 está usando server01 para rotear o tráfego de volta para a Internet. Se server02 não é, então isso não está fazendo o que você quer.
Edite à luz da conectividade somente SSH entre as máquinas:
Sua linha de comando para a porta SSH parece bem, exceto que você precisa de um espaço entre o "L" e "9300". Você também precisará ter certeza de que o computador server01 aceitará conexões de entrada na porta 9300. Dê uma olhada na sua cadeia INPUT do iptables na tabela de filtros ( iptables -L INPUT
) para ter certeza de que o tráfego será permitido.
Você precisará manter esse túnel persistentemente também.