hadoop - 添加规则以使用iptable打开端口，然后hadoop集群不工作

Question

我正在管理一个具有 1 个主节点和 3 个数据节点的 4 节点 hadoop 集群，我正在尝试使用以下命令在主节点中打开一个端口，该命令附加到 /etc/sysconfig/iptables

-A INPUT -m state --state New -m tcp -p tcp --dport 1015 -j ACCEPT

然后，我保存 iptables，然后重新启动 iptables

 /etc/init.d/iptables restart

还像下面一样重新启动ipservice，然后数据节点无法再与主节点通信，即使我尝试撤销我所做的事情，如果有人能建议我可以重新使用Hadoop集群，我将不胜感激，因为我有重要的上的数据。

service iptables restart

Answer 1

我曾经使用过的大多数集群往往在各个 hadoop 节点之间没有防火墙，而是在单独的网络上运行，在普通网络和 hadoop 集群之间有一个网关节点（正是这个网关节点有防火墙来控制对集群作为一个整体）。

如果您确实想在名称节点上运行防火墙，我在谷歌搜索“Hadoop iptables”中找到了几个链接，其中列出了您的 1 班轮更完整的 iptable 规则集。

显然，您需要修改您的 IP 网络地址空间和 hadoop 端口号，但它们是一个很好的起点：

在每个页面上搜索“iptables”：

• https://www.triumf.info/wiki/DAQwiki/index.php/HADOOP
• https://sites.google.com/a/lyz.jp/distributed-computing-research/subprojects/hadoop/00600
• https://www.google.com/search?q=hadoop+iptables&oq=hadoop+iptables