IPTables y tuneles SSH

Jue Oct 6 10:32:09 CDT 2005

Tengo el firewall configurado para que me deje abierto el puerto 22 y
no tengo ningun problema a la hora de hacer un login via ssh. Pero el
problema es que no me deja hacer tuneles con la opcion -L del ssh.

Mi firewall:
   iptables -F
   iptables -A INPUT -p ICMP -j ACCEPT
   iptables -A INPUT -p tcp --dport ssh -j ACCEPT
   iptables -A INPUT -p udp --dport ssh -j ACCEPT
   iptables -A INPUT -p tcp --dport sftp -j ACCEPT
   iptables -A INPUT -s 127.0.0.1 -j ACCEPT
   iptables -P INPUT DROP

El tunel:
   ssh pepe en ip-servidor-ssh -L 8080:ip-red-local:8080

Con el firewall desactivado funciona bien, pero cuando activo el
firewall conecta, hace login, pero no me habre el tunel.

He estado buscando por el google pero no encuentro nada de nada.