Permitir a seleção da interface ao encaminhar a porta

De acordo com sshd_config, a GatewayPortsopção:

Especifica se hosts remotos têm permissão para se conectar a portas encaminhadas para o cliente. Por padrão, sshd (8) vincula o encaminhamento de porta remota ao endereço de loopback. Isso evita que outros hosts remotos se conectem às portas encaminhadas. GatewayPorts pode ser usado para especificar que o sshd deve permitir o encaminhamento de porta remota para se ligar a endereços não-loopback, permitindo assim que outros hosts se conectem. O argumento pode ser “não” para forçar o encaminhamento de porta remota a ficar disponível apenas para o host local, “sim” para forçar o encaminhamento de porta remota a se vincular ao endereço curinga ou “especificado pelo cliente” para permitir que o cliente selecione o endereço para o qual o encaminhamento está vinculado. O padrão é “não”.

Portanto, para habilitar a seleção da interface de ligação para o encaminhamento de porta, é suficiente adicionar a seguir sshd_config:

GatewayPorts clientspecified

E reinicie o sshd:

sudo restart ssh

Agora você pode encaminhar a porta na interface local:

ssh user@example.com -R 127.0.0.1:8080:google.pl:80

Ou em um conectado à Internet:

ssh user@example.com -R 0.0.0.0:8080:google.pl:80

Bônus: minha compreensão passo a passo de como configurar o tunelamento SSH