Передайте весь трафик через туннель ssh
Ответ PP довольно хорош, но Вы не можете хотеть реализовывать правило "ОТБРАСЫВАНИЯ" в конце, пока Вы не уверены в трафике, который Вы отбрасываете. Контролируйте правило ЖУРНАЛА и проверьте, что Вы не отбрасываете правомерный трафик.
Если Вы волнуетесь по поводу syn-лавинных-рассылок, можно хотеть посмотреть на включение syn-cookie. Cookie Syn смягчают проблему заполнения Вашей таблицы соединений с полуоткрытыми соединениями. Хорошее описание по http://cr.yp.to/syncookies.html
Если я понял Вас правильно существует что-то не так с Вашим туннельным определением. То, что Вы, кажется, делаете со своей текущей командной строкой, должно передать трафик от порта 7000 на текущем хосте (я предполагаю, что это.224) портировать 6999 на.224 само.
Попробуйте это вместо этого:
ssh -N -g -f -C -o CompressionLevel=9 -o Cipher=none eamorr@172.16.1.224 -L 6999:172.16.1.218:7000
Или, если бы 172.16.1.218:7000 не непосредственно достижимо (я предполагаю, что это не, поскольку Вы, вероятно, соединились бы с ним непосредственно иначе), Вы, вероятно, означаете соединяться с 172.16.1.218 вместо этого:
ssh -N -g -f -C -o CompressionLevel=9 -o Cipher=none eamorr@172.16.1.218 -L 6999:localhost:7000
Формат для -L <localport>:<remotehost>:<remoteport>. <remotehost> относительно узла назначения, так в этом случае localhost должен работать.
Обратите внимание, что я добавил -g в случае, если Вы хотите использовать туннель от машины, отличающейся, чем.224 (я предполагаю, что Вы выполняете ssh на.224).