这是QEMU用户网络模式下的典型问题，我来帮你拆解原因和可行的解决办法：

问题根源：-net user的NAT特性 #

你当前用的-net user是QEMU默认的网络模式，本质是NAT网络：

• 虚拟机可以通过QEMU的NAT转发访问外部网络（所以你能ping通外部站点）
• 但主机无法直接访问虚拟机的内部IP（10.0.2.15）——这个IP是QEMU虚拟子网里的地址，主机不在该子网中，NAT规则默认只允许出站流量，不支持入站的直接访问。

解决方案1：端口转发（快速解决特定服务访问） #

如果你只是需要访问虚拟机里的某个服务（比如SSH、HTTP），可以在QEMU启动命令中添加端口转发规则，让主机端口映射到虚拟机对应端口。比如：

修改你的QEMU启动命令，在-net user后追加转发参数：

qemu-system-arm -M versatilepb -m 256 -kernel zImage -dtb versatile-pb.dtb -drive file=rootfs.ext2,if=scsi,format=raw -append "root=/dev/sda console=ttyAMA0,115200" -serial stdio -net nic,model=rtl8139 -net user,hostfwd=tcp::2222-:22

这里的hostfwd=tcp::2222-:22表示把主机的2222端口转发到虚拟机的22端口（如果你的虚拟机开启了SSH服务），之后在主机上执行ssh localhost:2222就能连接到虚拟机。

注意：ICMP（ping）无法通过这种方式直接转发，若只是想测试连通性，可以在虚拟机里启动一个简单TCP服务（比如nc -lp 8080），再在主机上用telnet localhost 8080验证。

解决方案2：改用Tap/Bridge模式（实现双向网络互通） #

如果需要主机和虚拟机直接通过IP互通（比如直接ping虚拟机IP），可以改用Tap/Bridge模式，这种模式下虚拟机会和主机处于同一个物理局域网：

步骤1：在Linux主机上配置网桥 #

1. 创建网桥设备：

sudo brctl addbr br0
sudo ip link set br0 up
sudo ip addr add 192.168.1.100/24 dev br0  # 用你主机所在网段的IP

2. 将主机物理网卡（比如eth0或wlan0）添加到网桥：

sudo brctl addif br0 eth0

步骤2：修改QEMU启动命令 #

替换原来的-net user为Tap模式参数：

qemu-system-arm -M versatilepb -m 256 -kernel zImage -dtb versatile-pb.dtb -drive file=rootfs.ext2,if=scsi,format=raw -append "root=/dev/sda console=ttyAMA0,115200" -serial stdio -net nic,model=rtl8139 -net tap,ifname=tap0,script=no,downscript=no

步骤3：将Tap设备添加到网桥 #

启动QEMU后，在主机上执行：

sudo brctl addif br0 tap0

之后虚拟机可以通过DHCP获取和主机同网段的IP，或手动设置静态IP，主机就能直接ping通虚拟机的IP了。

额外检查：虚拟机防火墙设置 #

虽然你能ping通外部，但还是建议检查虚拟机里是否有防火墙规则阻止了ICMP请求：

• 执行iptables -L查看规则，如果有拒绝ICMP的规则，可添加允许规则：

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

内容的提问来源于stack exchange，提问作者Peter Isaac