いつも本見たりgoogleしたり--helpしたりしてるので

ssh -L [sshクライアント側で利用するポート]:[sshサーバからみて通信したいホスト名]:[通信したいホストにある通信したいポート] その他オプション

例えば

ssh -L 8989:localhost:8888 remote.server

で, sshクライアントから見たlocalhost:8989ポートにアクセスすると、sshサーバからみたlocalhost:8888(=remote.server:8888)に繋がる。

これでsshサーバーのポートしか開いてなくてもいろいろ通信できる。