Eu encontrei este site para ter uma excelente explicação do SSH encaminhamento de porta:
There are two types of tunnels, local (-L) and remote (-R), which are named after the entry point of the traffic.
Você poderia iniciar o túnel de qualquer lado e encaminhar adequadamente; Vou demonstrar isso começando em LH e configurando uma porta de entrada em RH .
Neste caso, você está dizendo que deseja que o tráfego entre em RP em RH e saia em LP em > LH . Se você pensar nisso como um túnel ou pipe, a porta de entrada ("entrada") estaria em RH , e a porta de saída ("egresso") estaria em LH .
O comando que você precisa executar (do host local) deve ser:
$ ssh -R <RP>:<LH>:<LP> <RH>
Isso se conectará ao RH e perguntará ao ssh nesse lado para configurar uma porta de escuta lá no RP ; o processo ssh que você acabou de rodar irá pegar esses pacotes e injetá-los localmente em LP em LH .
Observação : se RP for < = 1024, você precisará ter privilégios de root em RH para iniciar o túnel.