剛開機的時候看 iptables -t nat -L 會看到 Chain PREROUTING 裡面是全空的,過幾秒鐘之後就會出現 oem_nat_pre 這個 chain
如果在這個 chain 出現前後去計算 PREROUTING rules 數量肯定會出問題
例如你 enable hotspot 加了一條規則,disable hotspot 刪去了第一條規則,以為會刪到自己新增的那一條,但其實是刪去了 oem_nat_pre
建議解法是在 PREROUTING 裡面增加一個 chain ,然後在這個新增的 chain 裡面加入自己設定的規則,用完之後整個 chain flush 即可,這樣就可以不用考慮 oem_nat_pre 跟自己新增的規則的順序問題
Better life with Ubuntu 