O segundo caso é muito útil na situação em que example.com pode se conectar ao host [google.com] enquanto sua caixa não pode. Por exemplo, você tem uma conexão VPN restrita a várias caixas, enquanto você deseja acessar o host que não está na lista. ssh -L 123: target.host.com: 456 [email protected].
Portanto, o uso básico é pular dentro da rede ou pular FORA da rede (ssh para algum tipo de proxy / gateway).
E, finalmente, pode haver restrições de firewall no servidor de destino que aceita conexões somente de determinados hosts.