標準のファイアウォール設定ツールだと何だかよく判らなかったので
暫定的に、iptablesでTCPポートを開けた。

/sbin/iptables -I INPUT -p tcp -m tcp --dport ポート番号 --syn -j ACCEPT

"-I"(挿入)を"-D"（削除）に変えれば、ルールを削除できる。

例）

epsilon:~ # iptables -L > iptables.0.log
epsilon:~ # iptables -I INPUT -p tcp -m tcp --dport 7890 --syn -j ACCEPT
epsilon:~ # iptables -L > iptables.1.log
epsilon:~ # iptables -D INPUT -p tcp -m tcp --dport 7890 --syn -j ACCEPT
epsilon:~ # iptables -L > iptables.2.log
epsilon:~ # diff3 iptables.0.log iptables.1.log iptables.2.log
====2
1:2a
3:2a
2:3c
ACCEPT tcp -- anywhere anywhere tcp dpt:7890 flags:FIN,SYN,RST,ACK/SYN
epsilon:~ #

※接続元がanywareは拙いだろうから、"-s"で制限しておいた方がよいと思う。
例、-s 192.168.0.0/255.255.255.0

詳しくは、manページを。