NAT 無法建立 (eth<->wlan) - Linux

我一直都有使用筆電分享有線網路經 wifi 到手機，
但不知為何約一個月前開始就無法使用了。

手機可以取得 dhcpd 給的 ip，也可連上筆電的 nginx server。
tcpdump 也可以看到無線端 (wlp1s0) 一直在送封包出來，但就是無回應。
感覺像是 iptables 沒作用。

下面是我一直以來都在用的設定(全部用 root 執行)：
其中 enp2s0 是有線、wlp1s0 是 wifi
wifi ap 切換使用 hostapd
(os 是 debian 9 ，不過之前能用時就已是此系統了，應該不是 os 問題才是)

-------------
# iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
# echo -n 1 > /proc/sys/net/ipv4/ip_forward
# ifconfig enp2s0 192.168.1.10
# route add default gw 192.168.1.1 dev enp2s0
# systemctl start hostapd.service
# ifconfig wlp1s0 192.168.2.1
# dhcpd wlp1s0
------------

請問要如何修復呢？
設定有哪裡需要修正嗎？
或是如何檢查 MASQUERADE log ?

我試過加上

iptables -t nat -I PREROUTING 1 -j LOG
iptables -t nat -I POSTROUTING 1 -j LOG
iptables -t nat -I OUTPUT 1 -j LOG

但也沒看到什麼有用資訊的樣子。

喔，iptables 也試過 -F 清除，也用 -L / -L -t nat 確認過，就只有

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

其他都空的。

--