MySQL數據庫已經成為廣泛使用的關系型數據庫之一，無論是在企業中還是在個人項目中，都扮演著重要的角色。但是，出于安全性的考慮，有時我們需要限制外部網絡訪問MySQL數據庫。這可以通過以下幾種方法來實現：

1. 檢查防火墻設置

sudo ufw status

檢查防火墻并確保MySQL端口（通常是3306）未開放。如果已經開放，可以使用以下命令關閉它：

sudo ufw delete allow mysql

2. 修改MySQL配置文件

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

在打開的文件中，找到以下行并注釋掉（前面加#）：

#bind-address = 127.0.0.1

然后保存并退出編輯器。這將允許MySQL數據庫接受來自外部網絡的連接。

3. 創建允許訪問的用戶

mysql -u root -p

登錄MySQL控制臺并使用以下命令創建允許從特定主機訪問MySQL數據庫的用戶：

CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';

其中，username是要創建的用戶名，hostname是允許訪問MySQL的主機名或IP地址，password是該用戶的密碼。

4. 授予權限

在控制臺中，使用以下命令將權限授予新用戶：

GRANT ALL PRIVILEGES ON *.* TO 'username'@'hostname';

然后使用以下命令刷新權限：

FLUSH PRIVILEGES;

通過上述措施，我們可以限制MySQL數據庫的外部網絡訪問，以保證我們的數據安全。