本番DBサーバ構築中で、万が一他のサーバから参照されたら困るような時には、
iptablesで他サーバからの接続を遮断しておきました。

vim /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable
COMMIT

構築がすべて完了したらこのiptablesを外すのを忘れずに。