Cannot access WSL2 python http.server (port 7070) from Windows 11 host via localhost

近日，不少使用 WSL2（Windows Subsystem for Linux 2）的开发者反馈，在 Windows 11 主机上运行 Python 内置 HTTP 服务器（端口 7070）后，无法通过 localhost:7070 或 127.0.0.1:7070 从宿主机浏览器访问该服务。该问题在技术社区引发广泛讨论，暴露出 WSL2 网络模式与传统开发习惯之间的适配鸿沟。

现象：服务运行正常，但“本地”访问失败

据多位开发者描述，其 Python 服务启动命令通常为：

python -m http.server 7070

服务在 WSL2 内正常启动，终端打印 Serving HTTP on 0.0.0.0 port 7070，表明已监听所有接口。但在 Windows 11 的浏览器中输入 http://localhost:7070 或 http://127.0.0.1:7070，却返回“无法访问此网站”或“连接被拒绝”。

更令人困惑的是，部分用户在 WSL1 或纯 Linux 环境下从未遇到类似问题，迁移到 WSL2 后突然“失效”，加剧了排查难度。

根源：WSL2 的虚拟化网络隔离策略

要理解这一现象，需先厘清 WSL1 与 WSL2 的网络架构差异。

• WSL1 共享 Windows 内核的网络栈，localhost 映射直接穿透，服务可无缝访问。
• WSL2 基于 Hyper-V 虚拟机，拥有独立的虚拟网络适配器，其 IP 地址与宿主机不同。WSL2 内部服务默认仅绑定到虚拟机的网络接口，Windows 主机的 127.0.0.1 并不等于 WSL2 内的 127.0.0.1。

尽管微软在 WSL2 中引入“localhost 转发”机制（localhostForwarding: true），该机制仅针对 Windows 自动映射的特定端口（如通过 netsh interface portproxy 设置），而 Python 默认的 http.server 并未自动注册到该转发规则中。因此，从宿主机看来，localhost:7070 并未被监听。

两个直接验证方法

开发者可先通过以下步骤确认问题确属上述原因：

1. 在 WSL2 内查看本机 IP
   bash ip addr show eth0 | grep inet 输出类似 inet 172.22.209.86/20。随后在 Windows 浏览器输入 http://172.22.209.86:7070，通常可正常访问。但这意味着每次重启 WSL2 后 IP 可能变化，不便于开发。

2. 检查端口转发规则
   在 Windows 终端（管理员）运行： cmd netsh interface portproxy show all 若未列出 7070 的转发，则证实缺乏映射。

四种主流解决方案

针对不同使用场景，社区已总结出以下成熟方案：

方案一：绑定到 0.0.0.0 的同时监听所有接口（默认已满足）

Python http.server 默认已绑定 0.0.0.0，问题关键在于宿主机无法发现该端口。此方案需配合端口转发。

方案二：手动建立端口转发（推荐）

在 Windows 管理员 PowerShell 中执行：

netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=7070 connectaddress=WSL2_IP connectport=7070

其中 WSL2_IP 需替换为实际值。为自动化，可结合 wsl hostname -I 动态获取 IP。

方案三：使用 SSH 隧道转发

在 WSL2 内安装 SSH 服务，然后从 Windows 执行：

ssh -L 7070:localhost:7070 user@localhost -p 2222

此方法适合已有 SSH 环境的高级用户。

方案四：升级至 WSL2 预览版，启用 Mirrored 模式（实验性）

微软已在 Windows 11 23H2 后的 WSL2 预览版中引入“网络镜像模式”（[wsl2] networkingMode=mirrored），该模式下 WSL2 和 Windows 共享同一 IP 地址，localhost 可直达。但该功能尚不稳定，且需更新 WSL 内核。

专家建议与未来展望

微软官方文档指出，WSL2 的虚拟化隔离是安全设计的必然选择——避免 WSL2 内服务意外暴露到局域网。但此举确实打破了开发者对 localhost 的直观预期。

目前，多数开发者选择方案二（静态 IP+端口转发）或编写脚本自动获取 IP 并设置映射。也有呼声要求微软在 localhostForwarding 中支持通配符端口，或为 Python http.server 提供自动注册机制。

“这不是 bug，是特性。”一位参与 WSL 内核开发的社区贡献者调侃道，“但我们需要文档更清晰地解释这一特性。” 随着 WSL2 生态日益成熟，相信此类“认知摩擦”将逐渐被更平滑的体验替代。

结语

从 localhost 不可达的困惑，到理解 WSL2 网络隔离，再到手动端口转发的解决，这一过程折射出虚拟化技术带来的新习惯养成需求。对于正在经历此问题的开发者，建议优先采用方案二，并固定 WSL2 IP（通过 /etc/wsl.conf 中的 [network] generateResolvConf = false 配合静态配置），以保障开发效率。