为了确保Elasticsearch和Logstash能够正常通信，需要在防火墙中开放以下端口：

Elasticsearch

• HTTP端口：默认为9200，用于HTTP API访问。
• Transport端口：默认为9300，用于节点之间的内部通信。

Logstash

• 输入端口：通常使用5044端口接收数据，这是Logstash默认的Beats输入端口。
• 输出端口：默认使用9600端口进行内部通信，特别是与Elasticsearch的通信。

其他端口

• Kibana端口：如果使用Kibana进行可视化，需要开放5601端口。

配置示例

在Linux系统中，可以使用firewall-cmd命令来开放这些端口：

# 开放Elasticsearch端口
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --zone=public --add-port=9300/tcp --permanent

# 开放Logstash端口
firewall-cmd --zone=public --add-port=5044/tcp --permanent
firewall-cmd --zone=public --add-port=9600/tcp --permanent

# 开放Kibana端口（如果使用）
firewall-cmd --zone=public --add-port=5601/tcp --permanent

# 重新加载防火墙规则
firewall-cmd --reload

确保在配置防火墙规则后，重新加载防火墙以使更改生效。