reenvío de puerto de networking al túnel ssh

Tengo una pregunta rápida sobre el reenvío de puertos de Linux a un túnel ssh. Un túnel ssh (reverso) conectado a un service web en una máquina se termina en una máquina, de tal manera que el service está disponible en localhost: 40001 en el host de terminación. Esto funciona !

Si me conecto desde una aplicación en la máquina de terminación a localhost: 40001 puedo acceder al service web. Pero ahora quiero mover la aplicación de esa máquina local a otra máquina, manteniendo el túnel al terminador.

Ahora tengo que utilizar un proxy (web) en el terminador, o reenviar todo el tráfico a (y desde) la aplicación a través de la máquina de terminación de túnel a localhost: 40001 en ese cuadro.

Entonces, ¿qué reglas de firewall (iptables) debo aplicar aquí para get este balanceo?

Gracias ! Rudi

Esto no tiene nada que ver con iptables a less que ya tenga habilitado iptables en modo restringido ( DROP defecto). Si es así, sólo tiene que permitir los puertos necesarios a través de su server / firewall.