Você pode limitar os hosts que podem ser acessados via túnel com a opção PermitOpen no arquivo sshd_config.
PermitOpen <TheIPYourWebServerListensOn>:80
Se você usar localhost
como TheIPYourWebServerListensOn
, provavelmente precisará instruir seu cliente proxy para usá-lo mesmo para solicitações endereçadas a localhost
. Algo que pode ser confuso.
Além disso, tenha em mente que, em relação ao SOCKS5, a resolução do DNS acontece / pode acontecer no lado do proxy, o que permite configurações muito convenientes, como definir aliases locais para o servidor no arquivo de hosts.
Esqueci de dizer que você pode adicionar várias combinações host: port. Você só precisa separá-los com espaço em branco. A página do manual sshd_config é a referência aqui. Espero que isso ajude!