Sim. Mas a menos que haja uma boa razão, eu recomendaria contra ela . Normalmente, haverá algum motivo para o sistema não ter acesso geral à Internet e, nesse caso, é melhor fazer o download dos RPMs para o seu próprio sistema, carregá-los no servidor e usar o rpm para instalá-los a partir dos arquivos enviados. Ou, se isso for uma ocorrência comum, configure um servidor de repositório proxy e permita que os servidores confidenciais o acessem.
No entanto, eis como você faria se fosse necessário.
No sistema remoto, altere as informações do repositório da distribuição oficial para que aponte para a porta 8080 (ou alguma outra porta não usada). Adicione uma linha a /etc/hosts para que o nome do servidor de repositório aponte para 127.0.0.1.
No seu próprio servidor, inicie um túnel SSH. Ele deve fazer o encaminhamento da porta 8080 no sistema de destino para a porta 80 no servidor de repositório.
ssh -R 443:repository.example.org:80 theserver