二見です、こんにちは

>
>モエルです。
>

はじめまして

>こんな感じの設定を考えています。
>
>インターネット
>|
>ルーター(MySQLのport3306は拒否)
>|
>|
>WEB Server（インターネットのユーザーは、PHP経由でMySQLＤＢを閲覧・更新）
>　　　　　　ipchains,iptables等で必要以外のポートを拒否
>　　　　　 eth0(グローバルアドレス)
>　　　　　 eth1(192.168.0.1) 
>                  |
>                  |
>                  MySQL Server eth0(192.168.0.2)
>
>

私も数年前に上記のようなＷＥＢサーバを構築した事がありますが
上記と同様な感じ（不要なポートは全て閉じましたが）＆ＳＳＬにて運用していました

当然ですがＣＧＩにてＷＥＢ画面からＤＢを操作できるような「便利ツール？」を
置いておく事はタブーですが昔は良くやっていましたね、今考えると怖いです
（個人的なＷＥＢサーバの場合、遠隔操作できるように大きいテキストＢＯＸに
　ＳＱＬ文を書いて「実行」する事で、ＤＢの変更（ALTER）など出来るようにしていました）

また、MySQLクライアントにセキュリティホールが無い限り（ちょっとイメージが湧きませんが）
上記で安全な気もしますが、何か不安要素が有るでしょうか？
識者の方お願いいたします

便乗質問してしまいすみません

よろしくお願いいたします