在Linux上使用防火墙保护数据库安全通常涉及以下几个步骤：

开启防火墙：首先确保防火墙已经启动并运行。可以使用以下命令检查防火墙状态：

sudo systemctl status firewalld

如果防火墙没有运行，则可以使用以下命令启动：

sudo systemctl start firewalld

设置防火墙规则：接下来需要设置防火墙规则，限制数据库的访问。例如，如果只允许特定IP地址访问数据库，可以使用以下命令设置规则：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="3306" accept'

这个命令将允许IP地址为192.168.1.1的主机通过TCP协议访问MySQL数据库的端口3306。

重启防火墙：在设置完规则后，需要重启防火墙使规则生效。可以使用以下命令重启防火墙：

sudo firewall-cmd --reload

测试设置：最后，可以使用其他主机尝试连接数据库，验证防火墙规则是否生效。如果连接成功，说明设置正确。

通过以上步骤，可以使用Linux防火墙保护数据库安全，限制不必要的访问，提高数据库的安全性。