Eu tenho uma máquina virtual (vamos chamá-la de "M") na nuvem onde um banco de dados MariaDB é executado em um contêiner Docker.
Os aplicativos cliente em outras máquinas se conectam ao banco de dados por meio de um túnel SSH, portanto, a única porta útil para essa máquina “M” é a SSH.
Gostaria de bloquear todas as outras portas da VM para melhorar a proteção, principalmente para evitar que alguém acesse diretamente o banco de dados.
Eu queria usar o iptables, porém, como o Docker instala diversas regras, estou confuso sobre a melhor forma de fazer isso. Não quero quebrar nada nas regras do Docker e toda a documentação que encontrei até agora (como https://tecadmin.net/how-to-allow-only-ssh-access-using-iptables/ ) assume que nenhuma outra regra do iptables deve permanecer.
Você pode me ajudar a conseguir isso ou me indicar um tutorial apropriado?
Além disso, como o único acesso a essa máquina é SSH, tenho medo de perder o acesso a ela para sempre se fizer algo errado na configuração do iptables. Usar o comando “at” para restaurar regras antigas após alguns minutos é uma prática boa e segura? Existe coisa melhor?
Muito obrigado!