前言废话
hadoop从3.0开始更换了大量默认端口号(目前正在使用3.2.1),把旧的500xx的端口基本都舍弃了,这篇文章总结,远程访问需要linux防火墙开放哪些端口供。
打开&关闭防火墙、开放端口的方法
CentOS:
启动: systemctl start firewalld.service
重启: systemctl restart firewalld.service
关闭: systemctl stop firewalld.service
查看状态: systemctl status firewalld.service
开机禁用 : systemctl disable firewalld.service
开机启用 : systemctl enable firewalld.service
添加端口:firewall-cmd --zone=public --add-port=8888/tcp --permanent
(解释:--zone#作用域、--add-port=80/tcp#添加端口,格式为:端口/通讯协议、--permanent#永久生效,没有此参数重启后失效)
移除端口:firewall-cmd --zone=public --remove-port=8888/tcp --permanent
保存端口更改: firewall-cmd --reload
查看已开放的端口: firewall-cmd --list-ports
Debian&Ubuntu:
添加端口:iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
保存更改:iptables-save
查看端口状态iptables -L -n -v
持久化:
apt-get install iptables-persistent
netfilter-persistent save
netfilter-persistent reload
注意有些框架下需要修改安全组规则。
外界查看端口是否开放的测试网站Port Forwarding Tester
Hadoop3.0开始默认端口的更改
Namenode 端口:
https服务的端口50470 --> 9871
NameNode web管理端口50070 --> 9870
配置文件hdfs-site.xml
namenode RPC交互端口,用于获取文件系统metadata信息。8020 --> 9820
配置文件core-site.xml
Secondary NN 端口:
暂未了解到50091 --> 9869
secondary NameNode web管理端口50090 --> 9868
Datanode 端口:
datanode的IPC服务器地址和端口50020 --> 9867
配置文件hdfs-site.xml
datanode控制端口,用于数据传输50010 --> 9866
配置文件hdfs-site.xml
https服务的端口50475 --> 9865
datanode的HTTP服务器和端口50075 --> 9864
配置文件hdfs-site.xml
Hadoop其他需要放行的端口
job tracker交互端口8021
还不快抢沙发