hadoop的防火墙怎么设置，教程都是让直接关闭防火墙，但是总是中病毒

问题遇到的现象和发生背景

hadoop

问题相关代码，请勿粘贴截图

hadoop

运行结果及报错内容

hadoop

我的解答思路和尝试过的方法

hadoop

我想要达到的结果

hadoop

Hadoop的服务器的防火墙关闭，因为hadoop组件涉及的端口数的确比较多，直接关闭防火墙对于普通开发者比较省时省力。
你也可以打开linux防火墙，但需要允许的hadoop组件端口列全，不然少了部分服务的端口，hadoop服务会报错的。

#打开linux防火墙命令
systemctl start firewalld.service
#参考打开防火墙端口命令
firewall-cmd --zone=public --add-port=80/tcp --permanent
#更新防火墙规则
firewall-cmd --reload
#给你参考hadoop组件的端口：

# 组件    节点    默认端口    配置    用途说明
# HDFS    DataNode    50010    dfs.datanode.address    datanode服务端口，用于数据传输
# HDFS    DataNode    50075    dfs.datanode.http.address    http服务的端口
# HDFS    DataNode    50475    dfs.datanode.https.address    https服务的端口
# HDFS    DataNode    50020    dfs.datanode.ipc.address    ipc服务的端口
# HDFS    NameNode    50070    dfs.namenode.http-address    http服务的端口
# HDFS    NameNode    50470    dfs.namenode.https-address    https服务的端口
# HDFS    NameNode    8020    fs.defaultFS    接收Client连接的RPC端口，用于获取文件系统metadata信息。
# HDFS    journalnode    8485    dfs.journalnode.rpc-address    RPC服务
# HDFS    journalnode    8480    dfs.journalnode.http-address    HTTP服务
# HDFS    ZKFC    8019    dfs.ha.zkfc.port    ZooKeeper FailoverController，用于NN HA
# YARN    ResourceManager    8032    yarn.resourcemanager.address    RM的applications manager(ASM)端口
# YARN    ResourceManager    8030    yarn.resourcemanager.scheduler.address    scheduler组件的IPC端口
# YARN    ResourceManager    8031    yarn.resourcemanager.resource-tracker.address    IPC
# YARN    ResourceManager    8033    yarn.resourcemanager.admin.address    IPC
# YARN    ResourceManager    8088    yarn.resourcemanager.webapp.address    http服务端口
# YARN    NodeManager    8040    yarn.nodemanager.localizer.address    localizer IPC
# YARN    NodeManager    8042    yarn.nodemanager.webapp.address    http服务端口
# YARN    NodeManager    8041    yarn.nodemanager.address    NM中container manager的端口
# YARN    JobHistory Server    10020    mapreduce.jobhistory.address    IPC
# YARN    JobHistory Server    19888    mapreduce.jobhistory.webapp.address    http服务端口
# HBase    Master    60000    hbase.master.port    IPC
# HBase    Master    60010    hbase.master.info.port    http服务端口
# HBase    RegionServer    60020    hbase.regionserver.port    IPC
# HBase    RegionServer    60030    hbase.regionserver.info.port    http服务端口
# HBase    HQuorumPeer    2181    hbase.zookeeper.property.clientPort    HBase-managed ZK mode，使用独立的ZooKeeper集群则不会启用该端口。
# HBase    HQuorumPeer    2888    hbase.zookeeper.peerport    HBase-managed ZK mode，使用独立的ZooKeeper集群则不会启用该端口。
# HBase    HQuorumPeer    3888    hbase.zookeeper.leaderport    HBase-managed ZK mode，使用独立的ZooKeeper集群则不会启用该端口。
# Hive    Metastore    9083    /etc/default/hive-metastore中export PORT=<port>来更新默认端口     
# Hive    HiveServer    10000    /etc/hive/conf/hive-env.sh中export HIVE_SERVER2_THRIFT_PORT=<port>来更新默认端口     
# ZooKeeper    Server    2181    /etc/zookeeper/conf/zoo.cfg中clientPort=<port>    对客户端提供服务的端口
# ZooKeeper    Server    2888    /etc/zookeeper/conf/zoo.cfg    follower用来连接到leader，只在leader上监听该端口。
# ZooKeeper    Server    3888    /etc/zookeeper/conf/zoo.cfg    用于leader选举的。只在electionAlg是1,2或3(默认)时需要。

    安装Hadoop的服务器的防火墙关闭是正常的，单节点的防火墙都是关闭的，需要开的是堡垒机，有一个统一的、对外的防火墙。
    关于你总是中病毒的事，你要是在公司，那就去找运维的同事，你要是自己学习，一般是虚拟机，这种情况下你就要问自己有没有下载什么乱七八糟的东西了。另外，我也觉得是你之前的病毒没清理干净。