Например, сделать ssh-туннель и внутри него другой SSH.

ssh 212.22.222.222 -L 6666:192.168.0.3:22
ssh localhost -p 6666

Или порт пробросить через iptables.

Cовсем не обязательно так изгаляться :)
достаточно на роутере проброску по портам...
Что-нить вроде этого:

$IPTABLES -A FORWARD -s 192.168.0.3 -p tcp -m multiport --ports 22 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.0.3 -p tcp -m multiport --ports 22 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.0.3:22

А если на сервере уже есть SSH?

Тогда так?
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp -m tcp --dport 33 -j DNAT --to-destination 192.168.0.3:22

и тогда чтобы приконнектиться к машине 192.168.0.3:22 надо приконнектиться к серверу serverip:33?

если на сервере уже есть ssh, то либо присоединяйся к нему, а потом к .3, безо всяких вышеописанный изгалений, либо заведи какой-нить порт левый и по нему проброску делай :))

Типа так:

$IPTABLES -A FORWARD -s 192.168.0.3 -p tcp -m multiport --ports 4444 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.0.3 -p tcp -m multiport --ports 4444 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.3 -p tcp -m multiport --ports 22 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.0.3 -p tcp -m multiport --ports 22 -j ACCEPT

$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp -m tcp --dport 4444 -j DNAT --to-destination 192.168.0.3:22

<span class='smallblacktext'>[ Редактирование Mon Feb 14 2005, 12:09PM ]</span>

так...еще вопрос - а UDP аналогично?