Estou tentando implantar um sistema usando o docker compose que contém o servidor mysql. O servidor é compartilhado entre os contêineres docker na mesma rede.
Eu preciso acessar o banco de dados mysql de um servidor externo específico em nossa rede, então publiquei a porta mysql (3306) no arquivo de composição do docker.
Mas como uma questão de segurança, quero bloquear qualquer outro ip que tente acessar esta porta.
Eu tentei muitas regras do iptables e todas elas bloquearam contêineres dentro do docker-compose ou permitiram que outros servidores acessassem a porta.
ps Vou mudar todas as permissões de usuário no servidor mysql, mas bloquear a porta é a primeira coisa que queremos fazer.