我一直都有使用筆電分享有線網路經 wifi 到手機， 但不知為何約一個月前開始就無法使用了。 手機可以取得 dhcpd 給的 ip，也可連上筆電的 nginx server。 tcpdump 也可以看到無線端 (wlp1s0) 一直在送封包出來，但就是無回應。 感覺像是 iptables 沒作用。 下面是我一直以來都在用的設定(全部用 root 執行)： 其中 enp2s0 是有線、wlp1s0 是 wifi wifi ap 切換使用 hostapd (os 是 debian 9 ，不過之前能用時就已是此系統了，應該不是 os 問題才是) ------------- # iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE # echo -n 1 > /proc/sys/net/ipv4/ip_forward # ifconfig enp2s0 192.168.1.10 # route add default gw 192.168.1.1 dev enp2s0 # systemctl start hostapd.service # ifconfig wlp1s0 192.168.2.1 # dhcpd wlp1s0 ------------ 請問要如何修復呢？ 設定有哪裡需要修正嗎？ 或是如何檢查 MASQUERADE log ? 我試過加上 iptables -t nat -I PREROUTING 1 -j LOG iptables -t nat -I POSTROUTING 1 -j LOG iptables -t nat -I OUTPUT 1 -j LOG 但也沒看到什麼有用資訊的樣子。 喔，iptables 也試過 -F 清除，也用 -L / -L -t nat 確認過，就只有 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere 其他都空的。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.173.35 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1514780477.A.EF2.html ※ 編輯: sppmg (1.34.173.35), 01/01/2018 12:30:19 orz ... iptables 不是已經很接近kernel 了嗎？ 能收發 local 封包也不像是硬體問題。難道是 kernel bug ? 晚點用 live CD 試試好了。 換用 nft 有用嗎？ ※ 編輯: sppmg (1.34.173.35), 01/01/2018 23:23:55