■まえおき

CentOS 7にJupyter Notebookを導入した際にFirewalldでつまずいたのでメモ。
とりあえず問題を解消したが、Firewalldの使い方？については要調査。

■環境

anyenv+pyenv+Pipenv
＋Jupyter Notebookパッケージをインストール

■問題

Jupyter Notebook用に使用した8888番ポートへの通信を以下で許可したが、 ブラウザで表示されない。
tcpdumpで確認したところ、戻り通信が行われていない。

# firewall-cmd --add-port=8888/tcp --zone=public --permanent

とりあえず、drop.xmlファイルに以下の設定を追加したところ、戻り通信が行われ、表示されるようになった。
戻り通信を考慮する場合、--add-portではなく、xmlファイルを記載してserviceとして追加すればいいのだろうか。

# cat  /etc/firewalld/zones/drop.xml
<?xml version="1.0" encoding="utf-8"?>
<zone target="DROP">
  <short>Drop</short>
  <description>Unsolicited incoming network packets are dropped. Incoming packets that are related to outgoing network connections are accepted. Outgoing network connections are allowed.</description>
  <service name="ssh"/>
   :
   :
  <port protocol="tcp" port="8888"/>  #この行を追加
</zone>

■参考にしたURL

Jupyter Notebookの導入で以下URLを参考にさせていただきました。
CentOS7にJupyter Notebookを導入 - Qiita