Há outros tipos de firewalls além daqueles que permitem conexões telnet. Contanto que um fluxo contínuo de pacotes possam atravessar uma firewall e transmitir informações de duas maneiras é possível penetrá-la, porém o preço de escrever um software que transpasse o firewall pode ser mais alto ou mais baixo.
Num caso simples, pode-se lançar o ssh sobre um pty e executar pppd em um tty escravo. cotty 0.3 deve ser capaz de executá-lo, mas ninguém modificou ainda o fwprc para tanto. Talvez seja o exercício da noite para você. Pode-se até mesmo querer fazê-lo sem um firewall na outra extremidade da rede, a fim de construir uma "VPN" (Rede Virtual Privada).
Se precisar usar uma linha de 7 bits, pode-se querer usar SLIP ao invés do PPP. Nunca tentei porque as linhas usam normalmente 8 bits, mas não deve ser difícil.
Agora, se a única maneira de cruzar uma firewall for um proxy WWW (usualmente, o mínimo para uma rede conectada a Internet), pode-se querer escrever um servidor que guarde os dados em buffers e os envie durante as conexões HTTP, usando sessões telnet sobre HTTP, onde se executa o fwprc. Pode ser lento e não muito ágil, mas ainda é bom o suficiente para se usar fetchmail(1), suck(1) e outros programas não interativos.
Caso se queira um melhor desempenho, ou se a única coisa que pode passar sem filtro é algo menos usual (perguntas DNS, pacotes ICMP, ou o que quer que seja), então pode-se estar numa situação difícil onde se terá que reprogramar uma pilha IP usando (por exemplo) as funções de protocolo do projeto Fox. Será possível alcançar alguns IP sobre HTTP, IP sobre DNS, IP sobre ICMP, ou outros, que exigem não somente um protocolo complexo, mas também uma interface com o kernel, onde ambas as soluções têm implementações custosas.
A propósito, ao se usar algum servidor HTTP que passe através de um Firewall, não esqueça de fazê-lo servir páginas falsas para enganar os administradores de firewall contrários desconfiados.
fetchmail