Ограничение порта MySQL 3306 для локального хоста с помощью IPTABLES

Я пытаюсь ограничить порт MySQL 3306 на машине с Linux от любых подключений к чему-либо, кроме localhost, чтобы предотвратить внешние атаки. у меня есть следующий код, я не уверен, что он правильный:

iptables -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT
iptables -A ВЫВОД -p tcp -s localhost --dport 3306 -j ПРИНЯТЬ
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A ВЫВОД -p tcp --dport 3306 -j DROP

Мой другой вопрос: правильно ли давать доступ только к локальному хосту? это стандартный выделенный веб-сервер Centos с более чем 30 доменами на нем.