前言废话

hadoop从3.0开始更换了大量默认端口号（目前正在使用3.2.1），把旧的500xx的端口基本都舍弃了，这篇文章总结，远程访问需要linux防火墙开放哪些端口供。

打开&关闭防火墙、开放端口的方法

CentOS:
启动： systemctl start firewalld.service
重启： systemctl restart firewalld.service
关闭： systemctl stop firewalld.service
查看状态： systemctl status firewalld.service
开机禁用 ： systemctl disable firewalld.service
开机启用 ： systemctl enable firewalld.service
添加端口：firewall-cmd --zone=public --add-port=8888/tcp --permanent
（解释：--zone#作用域、--add-port=80/tcp#添加端口，格式为：端口/通讯协议、--permanent#永久生效，没有此参数重启后失效）
移除端口：firewall-cmd --zone=public --remove-port=8888/tcp --permanent
保存端口更改： firewall-cmd --reload
查看已开放的端口： firewall-cmd --list-ports
Debian&Ubuntu:
添加端口：iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
保存更改：iptables-save
查看端口状态iptables -L -n -v
持久化：

apt-get install iptables-persistent
netfilter-persistent save
netfilter-persistent reload

注意有些框架下需要修改安全组规则。
外界查看端口是否开放的测试网站Port Forwarding Tester

Hadoop3.0开始默认端口的更改

Namenode 端口:
https服务的端口50470 --> 9871
NameNode web管理端口50070 --> 9870配置文件hdfs-site.xml
namenode RPC交互端口,用于获取文件系统metadata信息。8020 --> 9820配置文件core-site.xml
Secondary NN 端口:
暂未了解到50091 --> 9869
secondary NameNode web管理端口50090 --> 9868
Datanode 端口:
datanode的IPC服务器地址和端口50020 --> 9867配置文件hdfs-site.xml
datanode控制端口,用于数据传输50010 --> 9866配置文件hdfs-site.xml
https服务的端口50475 --> 9865
datanode的HTTP服务器和端口50075 --> 9864配置文件hdfs-site.xml

Hadoop其他需要放行的端口

job tracker交互端口8021