Поскольку, что Вы описываете, я не думаю, что Вам нужен брандмауэр (т.е. фильтр пакетов) установка. Просто удостоверьтесь, что все ненужные сервисы отключены или слушают только на localhost/127.0.0.1 и что необходимые сервисы (SSH, сокет TCP MySQL) слушают только в определенных интерфейсах или подсетях.
Для SSH это ListenAddress
директива в/etc/ssh/sshd_config и для MySQL это bind-address
в/etc/mysql/my.cnf. В системах Linux существует также возможность использовать/etc/hosts.allow и/etc/hosts.deny для дополнительной защиты.
Не полагайтесь на фильтр пакетов для обеспечения всей безопасности, в которой Вы нуждаетесь. Намного более важный то, что Вы знаете точно, какие услуги работают и где они слушают. Вы не можете только хлопнуть брандмауэр перед плохо установка и защищенный хост и надеяться быть сделанными с ним. Это - очень плохая практика.
Я сомневаюсь, что пакет MySQL-сервера, который вы установили от третьей стороны (возможно, mysql. com) удалял бы базы данных при удалении пакета, но вы всегда можете увидеть, какие сценарии запускаются до / после установки в RPM
rpm --query --scripts MySQL-сервер
должен отображать все сценарии, связанные с пакетом и вы можете прочитать их, чтобы увидеть, что автоматизировано. вы также можете проверить, есть ли какие-либо триггеры, которые также запускают сценарии через RPM. rpm --help - ваш друг, просмотрите все варианты отчетов, доступные с помощью --query