MySQL是一款常用的數據庫管理系統，其默認監聽端口是3306。大多數情況下，MySQL的3306端口是對外開放的，方便遠程訪問和管理。但是，在某些情況下，我們可能需要將MySQL的3306端口只對內開放，以提高安全性。

在Linux系統中，我們可以通過防火墻設置來實現將MySQL3306端口只對內開放。具體操作如下：

#關閉mysql服務
systemctl stop mysqld.service 
#查看firewall狀態
firewall-cmd --state 
#開放mysql訪問
firewall-cmd --zone=public --add-port=3306/tcp --permanent 
#重啟firewall服務
firewall-cmd --reload 
#開啟mysql服務
systemctl start mysqld.service

上述代碼中，我們首先關閉了MySQL服務，然后使用firewall-cmd工具將3306端口添加到防火墻白名單中，最后重啟防火墻和MySQL服務。這樣就可以將MySQL的3306端口只對內開放了。

總的來說，將MySQL的3306端口只對內開放可以提高服務器的安全性，減少來自外網的攻擊和非法訪問。但是，在需要遠程訪問MySQL的情況下，需要根據實際情況酌情選擇是否開放3306端口。