嘿，看起来你在尝试从Mac主机访问VMware Fusion里Ubuntu虚拟机中绑定在私有IP 10.10.10.100:5000 的PostgreSQL服务时遇到了连接超时的问题，我来帮你梳理下问题和可能的解决方向：

先明确你的环境信息 #

• 主机Mac IP：192.168.0.99
• Ubuntu虚拟机IP：192.168.0.219（网络模式为桥接）
• 虚拟机内服务绑定地址：10.10.10.100:5000
• 已尝试操作：
  • 配置了iptables的DNAT和MASQUERADE规则
  • 在/Library/Preferences/VMware Fusion/vmnet8/nat.conf中添加了端口转发规则

问题分析与解决步骤 #

首先要指出一个关键误区：你用的是桥接模式，vmnet8的NAT配置完全没用——桥接模式下虚拟机和主机处于同一局域网段，直接通过虚拟机的桥接IP（192.168.0.219）就能通信，无需走NAT端口转发，修改nat.conf属于找错了配置对象。

接下来按优先级排查：

1. 先确认服务本身是否正常

在虚拟机内部执行以下命令，验证服务是否能正常访问：

psql -h 10.10.10.100 -p 5000 -U postgres

如果这一步都失败，说明服务本身没启动或者监听配置有问题，先解决服务的运行问题。

2. 检查虚拟机防火墙（ufw）

Ubuntu默认的ufw防火墙可能拦截了5000端口的入站流量，临时关闭防火墙测试：

sudo ufw disable

如果关闭后能正常连接，再添加允许规则：

sudo ufw allow 5000/tcp

3. 简化配置：修改服务监听地址（最省心的办法）

如果服务只绑定了10.10.10.100，那么只有虚拟机内的这个IP能访问它。你可以修改PostgreSQL的配置（通常是postgresql.conf里的listen_addresses），将其设置为0.0.0.0，这样服务会监听虚拟机的所有网卡（包括桥接IP 192.168.0.219）。

修改后重启PostgreSQL服务：

sudo systemctl restart postgresql

此时直接从主机执行psql -h 192.168.0.219 -p 5000 -U postgres就能访问，不需要任何iptables转发规则。

4. 验证iptables规则（如果你坚持用转发）

如果你不想修改服务监听地址，需要确保iptables规则生效：

• 查看规则是否正确添加：

  sudo iptables -t nat -L PREROUTING -n
  sudo iptables -t nat -L POSTROUTING -n
  

• 还要确保虚拟机的IP转发功能开启：

  sudo sysctl -w net.ipv4.ip_forward=1
  

  想要永久生效的话，修改/etc/sysctl.conf，将net.ipv4.ip_forward设置为1。

5. 确认桥接网络连通性

从Mac主机ping虚拟机的桥接IP：

ping 192.168.0.219

如果ping不通，说明VMware Fusion的桥接模式配置有问题，检查虚拟机的网络适配器设置，确认桥接到了主机正在使用的网卡（比如Wi-Fi或以太网）。

备注：内容来源于stack exchange，提问作者Bob