Есть необходимость прокинуть через  ссх туннель на боевой сервер, а, затем, отфорвардить то, что попадет на прокинутый порт, внутрь локальной сети на опредеенный ip.

Вот так кидаю туннель с локального freebsd:

su - user -c 'AUTOSSH_FIRST_POLL="30" AUTOSSH_POLL="30" AUTOSSH_DEBUG="yes" AUTOSSH_LOGFILE="autossh_5081_2.log"  AUTOSSH_LOGLEVEL="7" autossh -M 20001 -f -C -N -2 -R 5081:0.0.0.0:5081 user@server2.com'

А вот полностью содержимое файла с правилами для PF на сервере локальной сети, с которого туннель поднимается:

#test chain
rdr on em0 proto tcp from any to any port 5087 -> 192.168.2.7 port 80
pass all

192.168.2.7 - ip, куда надо прокинуть коннекты с server2.com:5081

Скажите, будет такое работать? Я бы и сам протестил, но по какой-то неясной причине не работает ни на одной машине VMware Console (VMWare Serevr 2.0), хотя юзер имеет все мыслимые привилегии. И я боюсь одной строкой отключить сервер без возможности его восстановить из консоли.