CentOS 7集成了強大的防火墻服務，可以幫助我們保障服務器的安全性。如果我們希望使用MySQL服務，并希望通過網絡訪問MySQL實例，需要手動添加防火墻規則以允許MySQL服務通過防火墻。

以下是在CentOS 7上為MySQL添加防火墻規則的步驟：

# 1. 查詢MySQL服務的端口號
$ netstat -tnlp | grep mysql
# 輸出
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1221/mysqld        
# 我們可以看到MySQL服務的端口號是3306

在這個例子中，MySQL服務監聽在本地IP地址127.0.0.1的TCP端口3306上。我們需要允許外部IP地址通過firewall訪問這個端口。

# 2. 添加防火墻規則
$ firewall-cmd --permanent --zone=public --add-port=3306/tcp
$ firewall-cmd --reload

這個命令會在“public”防火墻區域添加一個允許TCP端口3306進入的規則，同時重新加載防火墻策略以使新規則生效。

添加了這個規則后，MySQL實例就可以通過網絡訪問了。請注意，如果你需要從其他計算機訪問MySQL實例，確保防火墻規則能夠覆蓋該計算機的IP地址。