iptables открыть доступ к MySQL с определённого хоста

Понадобилось на MySQL сервере открыть доступ извне. Но только с определённого адреса, а остальным хостам не светить своим открытым портом. Первым делом, перекрыть порт всем, кому не надо:

$ sudo /sbin/iptables -A INPUT -i eth0 -s xx.xx.xx.xx -p tcp --destination-port 3306 -j ACCEPT
$ sudo /sbin/iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p tcp --destination-port 3306 -j REJECT

Затем включить привязку к интерфейсу в my.cnf:

[mysqld]
bind-address = 0.0.0.0
# skip-networking

При наличии строки с параметром skip-networking убрать её или закомментировать

И после этого перезапустить сервер:

$ sudo /etc/init.d/mysql restart