iptables怎么不起作用了?
各位,我用单网卡机器作为上网的网关,先用一条规则
iptables -t nat -A PREROUTING -p tcp -m state --state ESTABLISHED,NEW,RELATED,INVALID -s 172.16.13.0/24 -j REDIRECT --to-port 1234来将所有想上网的用户都重定向到我本地的登陆页面,用户登陆成功后加一条iptables -I PREROUTING -t nat -s xxx.xxx.xxx.xxx -p tcp -j ACCEPT让这个IP可以上网(这样有问题吗?),当这个人提出下线后,我将上面这条规则删除iptables -D PREROUTING -t nat -s xxx.xxx.xxx.xxx -p tcp -j ACCEPT,本意是想这样就可以禁止他上网了,但是奇怪的是这个时候用户已经打开的网页还可以刷新,甚至点一些连接还可以访问,如果新打开一个IE输入URL就被定向到1234端口了,怎么回事?这个问题捆扰我一个星期了。。。。