CentOS7+Jupyter NotebookのFirewalld設定
■まえおき
CentOS 7にJupyter Notebookを導入した際にFirewalldでつまずいたのでメモ。
とりあえず問題を解消したが、Firewalldの使い方?については要調査。
■環境
anyenv+pyenv+Pipenv
+Jupyter Notebookパッケージをインストール
■問題
Jupyter Notebook用に使用した8888番ポートへの通信を以下で許可したが、
ブラウザで表示されない。
tcpdumpで確認したところ、戻り通信が行われていない。
# firewall-cmd --add-port=8888/tcp --zone=public --permanent
とりあえず、drop.xmlファイルに以下の設定を追加したところ、戻り通信が行われ、表示されるようになった。
戻り通信を考慮する場合、--add-portではなく、xmlファイルを記載してserviceとして追加すればいいのだろうか。
# cat /etc/firewalld/zones/drop.xml <?xml version="1.0" encoding="utf-8"?> <zone target="DROP"> <short>Drop</short> <description>Unsolicited incoming network packets are dropped. Incoming packets that are related to outgoing network connections are accepted. Outgoing network connections are allowed.</description> <service name="ssh"/> : : <port protocol="tcp" port="8888"/> #この行を追加 </zone>
■参考にしたURL
Jupyter Notebookの導入で以下URLを参考にさせていただきました。
CentOS7にJupyter Notebookを導入 - Qiita