Aqui vai uma dica para você tirar mais proveito do ssh, que é usado primariamente para estabelecer um conexão a um servidor de forma segura.

Imagine o Seguinte cenário:

Você atrás de nat, a maquina que você quer acessar com o ip 200.201.202.203 na Wan, e uma rede 192.168.0.0/24 na Lan. Você precisar acessar alguma porta no host 192.168.0.10, por exemplo, um vnc. Podemos usar o iptables e fazer um DNAT para acessar, ou você pode usar o ssh dessa forma:

ssh -l usuario -L portalocal:hostcomnat:portaremotadohost

No nosso caso, ficará:

ssh ssh -l usuario -L 5900:192.168.0.10:5900

Explicando os argumentos:

-L Ativa o redirecionamento de portas local,

portalocal é qual a porta que será usada para receber as conexões locais, na sua maquina

hostcomnat é o ip do host ao qual você vai se conectar através da portalocal

portaremotadohost é a porta no hostcomnat que iremos nos conectar.

Feito Isso, basta acessarmos o vnc no ip 127.0.0.1 porta 5900;

Conseguimos fazer o inverso também, conectarmos ao host remoto, e abrir uma porta lá, quando alguem conectar nessa porta, sera encaminhado para um host/porta especificados.

Usando o exemplo anterior, se trocarmos -L por -R e aplicarmos o seguinte comando,

ssh -l usuario -R 5900:127.0.0.1:5900 hostremoto,

lembre-se estou atras de nat, então o hostremoto não conseguira acessar meu vnc, mas, após eu conectar no hostremoto com o comando acima, e ele tentar conectar no vnc na porta 5900, eie será redirecionado para o meu pc na porta 5900.

Poderia ter trocado o ip 127.0.0.1, para um ip na minha lan, e redireciona-lo para outro host na rede.

Abraços e até.