"Ssh -L <port>" ne fonctionne qu'à partir d'une machine locale

Je veux dire si j'ai quelque chose comme ça:

ssh -L 9000:itc.ua:80 andy@localhost 

Il ouvrira le port 9000 sur ma machine locale et quand je bashai http://localhost:9000 dans Firefox, il transmettra à itc.ua:80 Jusqu'ici tout va bien.

Mais que faire si je veux bash ce port ouvert 9000 partir d'une machine différente? Par exemple, j'ai une autre machine sur mon réseau local et sur cette autre machine j'essaye de naviguer avec Firefox à http://<IP ADDRESS OF MACHINE WITH MY SSH -L 9000 Tunnel>:9000 et cela échoue.

Y a-t-il un moyen de le faire fonctionner?

Essayez ssh -g -L ...

De l' man ssh :

-g

Permet aux hôtes distants de se connecter aux ports transférés locaux. S'il est utilisé sur une connection multiplexée, cette option doit être spécifiée dans le process maître.

De l' man ssh_config :

GatewayPorts

Spécifie si les hôtes distants sont autorisés à se connecter aux ports transférés locaux. Par défaut, ssh (1) lie les redirections de ports locaux à l'adresse de bouclage. Cela empêche les autres hôtes distants de se connecter aux ports transférés. GatewayPorts peut être utilisé pour spécifier que ssh doit lier les redirections de port locales à l'adresse générique, permettant ainsi aux hôtes distants de se connecter aux ports transférés. L'argument doit être "oui" ou "non". La valeur par défaut est "non".