1 问题描述

1. 在VMware中安装了一个centOS7的虚拟机，在上面利用wulhub起了一个漏洞复现环境，在centOS中用浏览器可以正常访问，在主机上却访问不了。
2. centOS的IP为192.168.1.5，在centOS上访问127.0.0.1:8080或192.168.1.5:8080，均能正常访问。
   

2 问题排查

1. 首先考虑主机和虚拟机之间是否可以正常通信，主机打开cmd终端，ping 192.168.1.5，发现可以正常通信，说明两者间的通信没问题。
   
2. 既然通信没问题，那有可能就是centOS在策略设置上的问题，或者说是防火墙设置的问题。
3. 搜索了一下centOS相关防火墙的命令，可以使用命令systemctl status firewalld查询防火墙的状态，发现已开启，这进一步肯定了我们的猜测。进一步尝试适用命令service firewalld stop关闭防火墙，命令执行如下图。
   
4. 主机再次访问192.168.1.5:8080，发现能正常访问。
   
5. 如果是在生产环境则不能简单粗暴地将防火墙关闭，而是应该进行针对性的设置，更多命令请查看参考文献。

3 参考文献

1. 《centos有哪几种防火墙》
2. 《CentOS7防火墙firewalld详解》