A maneira correta de fazer isso é adicionar um perfil para o SNMP ao firewalld. Usando o UDP 161 não TCP
vim /etc/firewalld/services/snmp.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SNMP</short>
<description>SNMP protocol</description>
<port protocol="udp" port="161"/>
</service>
Então você deve recarregar seu firewall
firewall-cmd --reload
Então você precisa adicionar o serviço à sua zona pública
firewall-cmd --zone=public --add-service snmp --permanent
Então, finalmente, recarregue seu firewall novamente
firewall-cmd --reload