Vorrei aggiungere a quanto detto da Habanero, che il guest è di fatto in rete locale se la modalità della scheda di rete virtuale di VMWare è Bridged (come da default).

Ciò significa che da esso (guest) è possibile sferrare attacchi a TUTTA la LAN (sniff, mim), quindi il solo firewall sull'host è un po' pochino per parlare IN GENERALE di problematiche di sicurezza legate ad una VM.

Io opterei, per i test cui si accennava, per una modalità host only di VMWare [come mi insegnò sempre Habanero mesi fa :-) ].