Hoi,

Ich will hier gar nicht lange um den heißen Brei reden, sondern versuch gleich mal zur Sache
zu kommen:
Angenommen man hat einen MySQL Server, der hängt in einem lokalen Netzwerk - und ein
Rechner dieses lokalen Netzwerks, ist ein Internetserver (der auch über einige
PHP-Anwendungen auf den MySQL Server zugreift).
Besteht nun, rein theoretisch, die Möglichkeit dass sich User von aussen (dem Internet) auf die
MySQL Datenbank verbinden (unter Berücksichtigung der Tatsache, dass sie die Zugangsdaten
für die Datenbank haben)?

Ja, die besteht. Entsprechende IP-Filterregeln stehen seit dem 2.2er Kernel AFAIK zur Verfuegung,
und FreeBSD kann das auch. Ausserdem gibt es den rinetd -- ein relativ einfacher Portforwarder.

Aehnliches habe ich bei uns in der Firma fuer einen Proxy gemacht.

Gruesse,
 CK