[实战]解决WSL2中TFTP服务无法被外部设备访问的问题

原创 已于 2025-10-01 21:44:16 修改 · 733 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#单片机 #嵌入式硬件 #WSL #网络 #petalinux #嵌入式

于 2025-10-01 21:43:07 首次发布

解决WSL2中TFTP服务无法被外部设备访问的防火墙配置指南

在嵌入式开发中使用Petalinux时,发现TFTP服务明明正常启动,开发板却无法从WSL2虚拟机下载镜像文件。经过一番排查,最终发现是Windows防火墙阻止了访问。本文将详细介绍解决方案。

文章目录

问题背景

在基于Windows 11 + WSL2 Ubuntu的嵌入式开发环境中,使用Petalinux进行开发时,经常需要通过TFTP协议将编译好的镜像文件下载到目标板卡。然而,许多开发者会遇到这样的困境:

  • WSL2 Ubuntu中的TFTP服务已正确安装和配置
  • 服务状态显示正常运行
  • 在WSL内部测试TFTP服务工作正常
  • 但同一网络中的开发板或其他设备无法通过Windows主机访问TFTP服务

问题的根源在于WSL2的网络架构和Windows防火墙的默认配置。

WSL2网络架构简析

与WSL1不同,WSL2基于完整的Linux内核,运行在轻量级虚拟机上。这种架构带来了更好的兼容性,但也引入了网络访问的复杂性:

  • WSL2实例拥有独立的IP地址,与主机不在同一网络命名空间
  • 外部设备无法直接访问WSL2中的服务
  • Windows防火墙默认阻止对WSL2服务的访问

完整解决方案

以下是解决该问题的完整步骤流程图:
服务异常
服务正常
成功
失败
问题: 开发板无法访问WSL2 TFTP
检查WSL2 TFTP服务状态
安装/配置TFTP服务
获取Windows和WSL2 IP地址
配置Windows防火墙
设置端口转发规则
在开发板上测试连接
问题解决
排查故障点
检查防火墙规则状态
验证端口转发
确认网络连通性

步骤1:确认WSL2中TFTP服务状态

首先确保WSL Ubuntu中的TFTP服务器已正确安装并运行:

# 更新包管理器
sudo apt update

# 安装TFTP服务器
sudo apt install tftpd-hpa tftp-hpa

# 检查服务状态
sudo service tftpd-hpa status

# 如果服务未运行,启动服务
sudo service tftpd-hpa start

# 确认服务在UDP 69端口监听
sudo netstat -tulpn | grep :69

检查TFTP配置文件 /etc/default/tftpd-hpa,确保配置正确:

# 查看TFTP配置
cat /etc/default/tftpd-hpa

# 典型配置应包含:
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS=":69"
TFTP_OPTIONS="--secure"

步骤2:获取必要的网络信息

需要收集两个关键IP地址:

获取WSL2的IP地址:

# 在WSL Ubuntu中执行
ip addr show eth0 | grep inet

# 输出类似:inet 172.24.32.56/20
# 记录这个IP地址(示例中的172.24.32.56)

获取Windows主机的局域网IP:

# 在Windows命令提示符中执行
ipconfig

# 查找无线局域网适配器 WLAN 或以太网适配器 以太网 部分
# 记录IPv4地址,如 192.168.1.100

步骤3:配置Windows防火墙

这是最关键的一步,需要以管理员权限操作:

方法A:使用PowerShell(推荐)

# 以管理员身份打开PowerShell,执行以下命令
netsh advfirewall firewall add rule name="TFTP for WSL2 Petalinux" dir=in action=allow protocol=UDP localport=69

方法B:使用图形界面

  1. 打开"Windows安全中心"
  2. 进入"防火墙和网络保护"
  3. 点击"高级设置"
  4. 在入站规则中新建规则:
    • 规则类型:端口
    • 协议:UDP,特定本地端口:69
    • 操作:允许连接
    • 配置文件:全选(域、专用、公用)
    • 名称:“TFTP for WSL2 Petalinux”

步骤4:设置端口转发

由于WSL2的虚拟网络特性,需要将发送到Windows主机的TFTP请求转发到WSL2:

# 以管理员身份在PowerShell中执行
# 将下面的IP地址替换为实际获取的地址
$wsl_ip = ip addr show eth0 | grep inet | awk '{print $2}' | cut -d/ -f1
$windows_ip = "192.168.1.100" # 替换为你的Windows IP

netsh interface portproxy add v4tov4 listenaddress=$windows_ip listenport=69 connectaddress=$wsl_ip connectport=69

或者使用固定的WSL2 IP地址(如果已知):

# 直接指定IP地址
netsh interface portproxy add v4tov4 listenaddress=192.168.1.100 listenport=69 connectaddress=172.24.32.56 connectport=69

步骤5:验证配置

检查防火墙规则:

netsh advfirewall firewall show rule name="TFTP for WSL2 Petalinux"

检查端口转发规则:

netsh interface portproxy show all

在开发板或另一台设备上测试:

# 在Linux设备上测试
tftp 192.168.1.100 -c get zImage

# 在Windows设备上测试
tftp -i 192.168.1.100 get zImage

故障排除

如果配置后仍然无法访问,请检查以下方面:

1. 确认防火墙规则生效

# 检查规则是否存在且已启用
netsh advfirewall firewall show rule name="TFTP for WSL2 Petalinux"

2. 验证端口转发

# 显示所有端口转发规则
netsh interface portproxy show all

# 如果配置错误,删除并重新创建
netsh interface portproxy delete v4tov4 listenaddress=192.168.1.100 listenport=69

3. 检查WSL2网络状态

# 在WSL中检查网络连接
sudo ufw status # 如果启用了UFW,确保没有阻止TFTP

# 重启WSL网络服务(在Windows PowerShell中)
wsl --shutdown
# 然后重新启动WSL

4. 确认TFTP服务可访问性

# 在WSL内部测试TFTP服务
tftp localhost -c get testfile

自动化脚本

为了简化流程,可以创建自动化配置脚本:

Windows PowerShell脚本 (configure_tftp.ps1):

# 必须以管理员权限运行
param(
    [string]$WindowsIP = "192.168.1.100",
    [string]$WSLIP = "172.24.32.56"
)

# 配置防火墙
Write-Host "配置Windows防火墙..." -ForegroundColor Green
netsh advfirewall firewall add rule name="TFTP for WSL2 Petalinux" dir=in action=allow protocol=UDP localport=69

# 配置端口转发
Write-Host "设置端口转发..." -ForegroundColor Green
netsh interface portproxy add v4tov4 listenaddress=$WindowsIP listenport=69 connectaddress=$WSLIP connectport=69

# 显示配置结果
Write-Host "配置完成!" -ForegroundColor Yellow
Write-Host "防火墙规则:" -ForegroundColor Cyan
netsh advfirewall firewall show rule name="TFTP for WSL2 Petalinux"

Write-Host "端口转发规则:" -ForegroundColor Cyan
netsh interface portproxy show all

安全注意事项

  1. 网络环境:TFTP协议不加密传输内容,仅在可信的内部网络中使用
  2. 最小权限:配置完成后,可以考虑限制访问源IP范围
  3. 临时测试:如需临时测试,可使用以下命令暂时关闭防火墙(不推荐长期使用):
    # 临时禁用防火墙(测试用)
netsh advfirewall set allprofiles state off

# 测试完成后重新启用
netsh advfirewall set allprofiles state on

总结

通过正确配置Windows防火墙和端口转发,成功解决了WSL2中TFTP服务无法被外部设备访问的问题。这套方案不仅适用于Petalinux开发环境,也适用于任何需要在WSL2中运行网络服务并被外部设备访问的场景。

关键要点:

  • WSL2的网络隔离特性需要额外配置才能实现外部访问
  • Windows防火墙默认阻止对WSL2服务的入站连接
  • 端口转发是连接外部设备与WSL2服务的桥梁
  • 配置过程需要管理员权限和正确的网络信息

现在,你的开发板应该能够正常通过TFTP从WSL2 Ubuntu下载镜像文件了,嵌入式开发流程将更加顺畅高效。

研究学习不易,点赞易。
工作生活不易,收藏易,点收藏不迷茫 :)

wsl安装出现无法解析服务器的名称或地址的解决方案
weixin_43178406的博客
07-15 9万+
本文主要介绍了wsl安装出现无法解析服务器的名称或地址的解决方案,希望能对使用wsl安装Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 安装软件 2.2 修改文件
解决Wsl2中Ubuntu无法更新软件的问题
成の博客
06-01 1509
安装wsl2之后,在Ubuntu中更新软件,执行apt-get update命令报错,如下。替换阿里镜像和清华镜像都不管用,最终替换为中科大镜像成功更新了软件源。
WSL2配置防火墙规则上网
hitzzq508的博客
10-01 4732
cat /etc/resolv.conf|grep nameserver|awk ‘{print $2}’ 由于windows防火墙的存在,此时可能出现ping失败 新建防火墙入站规则 打开控制面板\系统和安全\Windows Defender 防火墙 点击入站规则->新建规则 规则类型:自定义 程序:所有程序 协议和端口:默认即可 作用域: 本地ip处选择“任何IP地址” 远程ip处选择“下列IP地址”,并将wsl2的IP添加进去。(根据子网掩码计算子网填入) 操作:允许连接 配置文件:三个全选 名
配置防火墙规则实现 WSL2 访问 Windows 主机服务
小康子的博客
06-15 5935
配置 Win 11 的防火墙,实现 WSL2 访问宿主机上的各种服务
WSL2和Windows之间通信实现【以Unity为例】
cycler_725的博客
04-25 2192
WSL2可以视为一个独立的虚拟机,具有自己独立的IP地址,通过虚拟路由器与Windows连接,因此WSL2不能直接访问到Windows的主机地址,需要动态获取。
wsl2访问windows11时的防火墙问题
qq292263211的博客
07-30 1438
【代码】wsl2访问windows11时的防火墙问题
wsl2安装
qq_44990514的博客
08-27 881
wsl安装
neo4j-如何让外部设备访问wsl中的neo4j
m0_74462339的博客
03-21 836
WSL 运行在一个虚拟网络环境中,它的 IP 只能被宿主 Windows 访问外部设备无法直接访问 WSL端口。你需要在 Windows 上。,让外部设备可以访问 Windows 并映射到 WSL。(所有外部 IP),然后把流量转发WSL 的 IP(这样,Windows 会监听。如果可以访问,说明配置成功。
WSL系列内容:wsl2 通过桥接网络实现被外部局域网主机直接访问(更新一键执行powershell脚本)
热门推荐
chubbykkk的博客
06-10 3万+
之所以有这个需求的主要原因是需要用WSL和外部机器人硬件调试分布部署的ROS系统,WSL2是在windows主机内部建立的虚拟局域网,其ip从外部无法访问,网上很多文章提到端口转发,但是ROS的文档里面要求用到所有的端口,采用端口转发不太实际。所以要想办法让WSL2的ip暴露出来,使得外部主机能够访问到。.....................
WSL2外部网络设置
w1820020635的博客
03-01 3771
WSL2默认只能和本机网络互联,其他主机是不能通过网络访问本机WSL2的。通过网络镜像加上静态IP配置,即可实现外部网络访问WSL2
新版 WSL2 2.0 设置 Windows 和 WSL 镜像网络教程
Magicamazing的博客
11-05 1万+
因此,以往的 WSL2访问 Windows 网络时需要将其当作 LAN 的另一个设备,而 Windows 宿主则可以把 WSL 当作本机设备。启用镜像网络后,WSL2 和 Windows 主机将使用相同的网络,并且可以通过 localhost 访问本机系统上的服务。这意味着你可以在 WSL2访问本机系统上运行的应用程序,以及通过本机系统访问WSL2 中运行的应用程序。WSL2 则使用了真正的虚拟机技术,它在 Windows主机 上运行一个轻量级的 Linux 内核。可以通过 Win+R 输入。
由于防火墙原因wsl无法获取代理的解决方案
最新发布
2301_79970509的博客
09-09 899
Windows 防火墙需要识别这个虚拟接口上的流量,并根据规则进行放行。这种方法是直接告诉防火墙,允许特定流量通过 WSL 的虚拟网卡。WSL2 是一个虚拟机,它有一个独立的虚拟网络接口(您看到的。
WSL2-解决无法ping通主机/配置使用主机代理
fur_pikachu的博客
11-21 1万+
解决wsl配置过程中遇到的一些问题:从机ping不通主机和使用主机代理
wsl2配置使用windows网络代理
nick_young_qu的博客
02-06 1万+
wsl2获取win10 ip cat /etc/resolv.conf|grep nameserver|awk '{print $2}' => 例如:172.22.176.1 注:由于windows防火墙的存在,此时可能出现ping 172.22.176.1失败 新建防火墙入站规则 打开控制面板\系统和安全\Windows Defender 防火墙 点击入站规则->新建规则 规则类型:自定义 程序:所有程序 协议和端口:默认即可 作用域: 本地ip处选择“任何IP地址” 远程ip..
宿主机无法通过ip连接wsl2解决方案
c2861024198的博客
06-26 4374
解决宿主机无法通过ip链接wsl2 ubuntu的问题
windows11 搭建 WSL2 运行环境(2024)
qq_39316962的博客
06-24 1万+
2024最新】一次搞定 Windows 11+WSL2+Ubuntu+Miniconda3+PyTorch 安装环境配置
WSL安全加固:防火墙、SELinux和AppArmor的配置
gitblog_00897的博客
09-05 760
Windows Subsystem for Linux(WSL)为开发者和系统管理员提供了在Windows环境中运行Linux应用程序的强大能力。然而,随着WSL的广泛使用,安全问题也日益凸显。本文将深入探讨WSL环境的安全加固策略,重点介绍防火墙配置、SELinux和AppArmor安全模块的部署与优化。 ## WSL安全架构解析 ### WSL网络架构 ```mermaid graph ...
Windows11镜像网络模式配置WSL2——完美解决wsl2无法ping宿主机,也无法ping外网的问题
聚焦C++/Python编程语言、大模型应用开发
09-06 1万+
通过将 WSL2 配置成网络镜像模式解决 WSL2 无法 ping 通主机和外网的问题
如何解决 WSL2 中的网络连接问题
07-25
WSL2 中运行 Ubuntu 20.04 时,如果出现无法联网的情况,通常是由网络配置冲突或 DNS 解析问题导致。以下是系统性解决方案: #### 快速修复步骤 在 Windows PowerShell 中执行以下命令,尝试快速修复网络问题:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极客不孤独

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值