sing-box/docs/configuration/route/rule_action.zh.md

3.1 KiB
Raw Permalink Blame History

icon
material/new-box

最终动作

route

{
  "action": "route", // 默认
  "outbound": "",
  
  ... // route-options 字段
}

route 继承了将连接路由到指定出站的经典规则动作。

outbound

==必填==

目标出站的标签。

route-options 字段

参阅下方的 route-options 字段。

route-options

{
  "action": "route-options",
  "override_address": "",
  "override_port": 0,
  "network_strategy": "",
  "fallback_delay": "",
  "udp_disable_domain_unmapping": false,
  "udp_connect": false
}

!!! note ""

当内容只有一项时,可以忽略 JSON 数组 [] 标签

route-options 为路由设置选项。

override_address

覆盖目标地址。

override_port

覆盖目标端口。

network_strategy

详情参阅 拨号字段

仅当出站为 directoutbound.bind_interface, outbound.inet4_bind_addressoutbound.inet6_bind_address 未设置时生效。

network_type

详情参阅 拨号字段

fallback_network_type

详情参阅 拨号字段

fallback_delay

详情参阅 拨号字段

udp_disable_domain_unmapping

如果启用,对于地址为域的 UDP 代理请求,将在响应中发送原始包地址而不是映射的域。

此选项用于兼容不支持接收带有域地址的 UDP 包的客户端,如 Surge。

udp_connect

如果启用,将尝试将 UDP 连接 connect 到目标而不是 listen。

reject

{
  "action": "reject",
  "method": "default",  // 默认
  "no_drop": false
}

reject 拒绝连接。

如果尚未执行 sniff 操作,则将使用指定方法拒绝 tun 连接。

对于非 tun 连接和已建立的连接,将直接关闭。

method

  • default: 对于 TCP 连接回复 RST对于 UDP 包回复 ICMP 端口不可达。
  • drop: 丢弃数据包。

no_drop

如果未启用,则 30 秒内触发 50 次后,method 将被暂时覆盖为 drop

method 设为 drop 时不可用。

hijack-dns

{
  "action": "hijack-dns"
}

hijack-dns 劫持 DNS 请求至 sing-box DNS 模块。

非最终动作

sniff

{
  "action": "sniff",
  "sniffer": [],
  "timeout": ""
}

sniff 对连接执行协议嗅探。

对于已弃用的 inbound.sniff 选项,被视为在路由之前执行的 sniff

sniffer

启用的探测器。

默认启用所有探测器。

可用的协议值可以在 协议嗅探 中找到。

timeout

探测超时时间。

默认使用 300ms。

resolve

{
  "action": "resolve",
  "strategy": "",
  "server": ""
}

resolve 将请求的目标从域名解析为 IP 地址。

strategy

DNS 解析策略,可用值有:prefer_ipv4prefer_ipv6ipv4_onlyipv6_only

默认使用 dns.strategy

server

指定要使用的 DNS 服务器的标签,而不是通过 DNS 路由进行选择。