在CentOS上配置SQL Server的防火墙，需要确保SQL Server使用的端口（默认是1433）对客户端开放。以下是一些步骤来配置CentOS的防火墙以允许SQL Server通信：

检查SQL Server使用的端口：确保你知道SQL Server正在使用哪个端口。默认情况下，SQL Server使用TCP端口1433。

打开防火墙端口：使用firewall-cmd命令来打开SQL Server的端口。例如，要打开TCP端口1433，可以运行以下命令：

sudo firewall-cmd --permanent --zone=public --add-port=1433/tcp

这个命令将永久地在公共区域添加一个规则，允许TCP流量通过端口1433。

重新加载防火墙配置：为了让新的规则生效，你需要重新加载防火墙配置：

sudo firewall-cmd --reload

验证端口是否开放：你可以使用firewall-cmd命令来检查端口是否已经成功打开：

sudo firewall-cmd --list-all

在输出中查找ports部分，确认1433端口已经列出。

SELinux配置（如果适用）：如果你的CentOS系统启用了SELinux，你可能还需要配置SELinux策略以允许SQL Server的网络连接。这通常涉及到设置适当的安全上下文或布尔值。例如，你可能需要运行以下命令来允许SQL Server接受来自任何IP地址的连接：

sudo setsebool -P sql_server_connect_any 1

请注意，具体的SELinux策略可能会根据你的SQL Server版本和配置有所不同。

测试连接：在配置了防火墙之后，尝试从另一台机器连接到SQL Server，以确保一切工作正常。

请记住，这些步骤假设你使用的是CentOS 7或更高版本，并且已经安装了firewalld作为防火墙管理工具。如果你使用的是CentOS 6或其他防火墙工具（如iptables），步骤可能会有所不同。