Как сказал @Nathan Adams, картина была бы особенно полезна в решении этой проблемы. Я не сталкивался с тем, что вы пытаетесь сделать раньше, но после создания диаграммы для себя и чтения команды-L для SSH, я подозреваю, что проблема в том, что вам нужно запустить ее как root, так как порт, который вы пытаетесь привязать, является привилегированным портом (т. е. < 1025).

где находится файервол, на б сам или внешний?

ваша команда ssh не работает, потому что она связывает порт 80 на B для пересылки на C через A. из вашего описания у вас есть жестко запрограммированный адрес, что означает, что B не пытается подключиться к порту 80 сам по себе. Жестко заданный адрес является ключом к вашей проблеме. Содержит ли URL логический адрес или фактический жестко закодированный IP-адрес?

Если брандмауэр находится на B, вы должны избегать пакетов, адресованных C. Я предполагаю, что это не так, поскольку у вас есть root на B. Однако решение в этом случае также должно работать независимо от того, что, а именно найти способ получить соединения с C, чтобы перейти к A. Это можно сделать, манипулируя DNS или используя правило перезаписи брандмауэра.

другой трюк будет иметь a в качестве маршрута по умолчанию для B. предполагая, что C является внешним и попадет в брандмауэр при попытке вернуть пакеты в B, вы хотели бы иметь do NAT для B. действительно грубый подход иметь ответ на запросы ARP, чтобы обмануть трафик в прохождение его, но это вряд ли будет жизнеспособным кроме как в очень маленьких установках.