1、执行setup，然后选择“Firewall configuration ”。
2、查看“Security Level: ”的选择是不是“(* ) Enabled ”
3、“SELinux:”要选择“Enforcing ”或“Permissive”，
4、选择“OK”后，退出，
5、检查“service iptables status”

				
问题描述：我用systemctl stop firewalld 命令关闭了防火墙后无法启动（报错 unit is masked）
解决方法 ：先解锁  命令 systemctl unmask firewalld，然后在执行启动命令  systemctl start firewalld
				
Linux 防火墙是用于保护系统安全的重要组成部分，可以防止未经授权的访问和恶意攻击，从而保护系统的稳定和数据的安全。
在使用 Linux 系统中，如果想要对 MySQL 数据库进行安全的访问，需要对防火墙进行配置以开放 3306 端口，这是 MySQL 数据库所使用的默认端口。
首先，可以使用命令行进行配置，在终端输入以下命令：
$ sudo iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
$ sudo iptables-save > /etc/sysconfig/iptables
其中，第一行命令指定了将 TCP 协议的 3306 端口添加到 INPUT 链中，并且设置为允许。第二行命令将所做的更改保存到 iptables 配置文件中。
除了命令行方式外，还可以使用配置文件进行防火墙的配置。在 /etc/sysconfig/iptables 文件中，可以通过添加以下规则来允许对 3306 端口的访问：
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
这条规则表示对于新建立的连接，通过 TCP 协议的 3306 端口进行访问时，将被允许通过防火墙。
配置完成后，可以通过重启 iptables 服务来使更改生效：
$ sudo service iptables restart
通常，如使用防火墙配置工具，也有图形界面可选，方便操作。
总结来说，Linux 防火墙是非常重要的安全组件，可以通过配置来开放 MySQL 数据库所使用的 3306 端口，进一步提高系统的安全性和稳定性。