mirror of
https://github.com/SagerNet/sing-box.git
synced 2024-11-23 17:11:29 +00:00
428 lines
7.7 KiB
Markdown
428 lines
7.7 KiB
Markdown
---
|
|
icon: material/new-box
|
|
---
|
|
|
|
!!! quote "sing-box 1.10.0 中的更改"
|
|
|
|
:material-delete-clock: [rule_set_ipcidr_match_source](#rule_set_ipcidr_match_source)
|
|
:material-plus: [rule_set_ip_cidr_match_source](#rule_set_ip_cidr_match_source)
|
|
:material-plus: [rule_set_ip_cidr_accept_empty](#rule_set_ip_cidr_accept_empty)
|
|
:material-plus: [process_path_regex](#process_path_regex)
|
|
|
|
!!! quote "sing-box 1.9.0 中的更改"
|
|
|
|
:material-plus: [geoip](#geoip)
|
|
:material-plus: [ip_cidr](#ip_cidr)
|
|
:material-plus: [ip_is_private](#ip_is_private)
|
|
:material-plus: [client_subnet](#client_subnet)
|
|
:material-plus: [rule_set_ipcidr_match_source](#rule_set_ipcidr_match_source)
|
|
|
|
!!! quote "sing-box 1.8.0 中的更改"
|
|
|
|
:material-plus: [rule_set](#rule_set)
|
|
:material-plus: [source_ip_is_private](#source_ip_is_private)
|
|
:material-delete-clock: [geoip](#geoip)
|
|
:material-delete-clock: [geosite](#geosite)
|
|
|
|
### 结构
|
|
|
|
```json
|
|
{
|
|
"dns": {
|
|
"rules": [
|
|
{
|
|
"inbound": [
|
|
"mixed-in"
|
|
],
|
|
"ip_version": 6,
|
|
"query_type": [
|
|
"A",
|
|
"HTTPS",
|
|
32768
|
|
],
|
|
"network": "tcp",
|
|
"auth_user": [
|
|
"usera",
|
|
"userb"
|
|
],
|
|
"protocol": [
|
|
"tls",
|
|
"http",
|
|
"quic"
|
|
],
|
|
"domain": [
|
|
"test.com"
|
|
],
|
|
"domain_suffix": [
|
|
".cn"
|
|
],
|
|
"domain_keyword": [
|
|
"test"
|
|
],
|
|
"domain_regex": [
|
|
"^stun\\..+"
|
|
],
|
|
"geosite": [
|
|
"cn"
|
|
],
|
|
"source_geoip": [
|
|
"private"
|
|
],
|
|
"geoip": [
|
|
"cn"
|
|
],
|
|
"source_ip_cidr": [
|
|
"10.0.0.0/24",
|
|
"192.168.0.1"
|
|
],
|
|
"source_ip_is_private": false,
|
|
"ip_cidr": [
|
|
"10.0.0.0/24",
|
|
"192.168.0.1"
|
|
],
|
|
"ip_is_private": false,
|
|
"source_port": [
|
|
12345
|
|
],
|
|
"source_port_range": [
|
|
"1000:2000",
|
|
":3000",
|
|
"4000:"
|
|
],
|
|
"port": [
|
|
80,
|
|
443
|
|
],
|
|
"port_range": [
|
|
"1000:2000",
|
|
":3000",
|
|
"4000:"
|
|
],
|
|
"process_name": [
|
|
"curl"
|
|
],
|
|
"process_path": [
|
|
"/usr/bin/curl"
|
|
],
|
|
"process_path_regex": [
|
|
"^/usr/bin/.+"
|
|
],
|
|
"package_name": [
|
|
"com.termux"
|
|
],
|
|
"user": [
|
|
"sekai"
|
|
],
|
|
"user_id": [
|
|
1000
|
|
],
|
|
"clash_mode": "direct",
|
|
"wifi_ssid": [
|
|
"My WIFI"
|
|
],
|
|
"wifi_bssid": [
|
|
"00:00:00:00:00:00"
|
|
],
|
|
"rule_set": [
|
|
"geoip-cn",
|
|
"geosite-cn"
|
|
],
|
|
// 已弃用
|
|
"rule_set_ipcidr_match_source": false,
|
|
"rule_set_ip_cidr_match_source": false,
|
|
"rule_set_ip_cidr_accept_empty": false,
|
|
"invert": false,
|
|
"outbound": [
|
|
"direct"
|
|
],
|
|
"server": "local",
|
|
"disable_cache": false,
|
|
"client_subnet": "127.0.0.1/24"
|
|
},
|
|
{
|
|
"type": "logical",
|
|
"mode": "and",
|
|
"rules": [],
|
|
"server": "local",
|
|
"disable_cache": false,
|
|
"client_subnet": "127.0.0.1/24"
|
|
}
|
|
]
|
|
}
|
|
}
|
|
|
|
```
|
|
|
|
!!! note ""
|
|
|
|
当内容只有一项时,可以忽略 JSON 数组 [] 标签
|
|
|
|
### 默认字段
|
|
|
|
!!! note ""
|
|
|
|
默认规则使用以下匹配逻辑:
|
|
(`domain` || `domain_suffix` || `domain_keyword` || `domain_regex` || `geosite`) &&
|
|
(`port` || `port_range`) &&
|
|
(`source_geoip` || `source_ip_cidr` || `source_ip_is_private`) &&
|
|
(`source_port` || `source_port_range`) &&
|
|
`other fields`
|
|
|
|
另外,引用的规则集可视为被合并,而不是作为一个单独的规则子项。
|
|
|
|
#### inbound
|
|
|
|
[入站](/zh/configuration/inbound/) 标签.
|
|
|
|
#### ip_version
|
|
|
|
4 (A DNS 查询) 或 6 (AAAA DNS 查询)。
|
|
|
|
默认不限制。
|
|
|
|
#### query_type
|
|
|
|
DNS 查询类型。值可以为整数或者类型名称字符串。
|
|
|
|
#### network
|
|
|
|
`tcp` 或 `udp`。
|
|
|
|
#### auth_user
|
|
|
|
认证用户名,参阅入站设置。
|
|
|
|
#### protocol
|
|
|
|
探测到的协议, 参阅 [协议探测](/zh/configuration/route/sniff/)。
|
|
|
|
#### domain
|
|
|
|
匹配完整域名。
|
|
|
|
#### domain_suffix
|
|
|
|
匹配域名后缀。
|
|
|
|
#### domain_keyword
|
|
|
|
匹配域名关键字。
|
|
|
|
#### domain_regex
|
|
|
|
匹配域名正则表达式。
|
|
|
|
#### geosite
|
|
|
|
!!! failure "已在 sing-box 1.8.0 废弃"
|
|
|
|
Geosite 已废弃且可能在不久的将来移除,参阅 [迁移指南](/zh/migration/#geosite)。
|
|
|
|
匹配 Geosite。
|
|
|
|
#### source_geoip
|
|
|
|
!!! failure "已在 sing-box 1.8.0 废弃"
|
|
|
|
GeoIP 已废弃且可能在不久的将来移除,参阅 [迁移指南](/zh/migration/#geoip)。
|
|
|
|
匹配源 GeoIP。
|
|
|
|
#### source_ip_cidr
|
|
|
|
匹配源 IP CIDR。
|
|
|
|
#### source_ip_is_private
|
|
|
|
!!! question "自 sing-box 1.8.0 起"
|
|
|
|
匹配非公开源 IP。
|
|
|
|
#### source_port
|
|
|
|
匹配源端口。
|
|
|
|
#### source_port_range
|
|
|
|
匹配源端口范围。
|
|
|
|
#### port
|
|
|
|
匹配端口。
|
|
|
|
#### port_range
|
|
|
|
匹配端口范围。
|
|
|
|
#### process_name
|
|
|
|
!!! quote ""
|
|
|
|
仅支持 Linux、Windows 和 macOS.
|
|
|
|
匹配进程名称。
|
|
|
|
#### process_path
|
|
|
|
!!! quote ""
|
|
|
|
仅支持 Linux、Windows 和 macOS.
|
|
|
|
匹配进程路径。
|
|
|
|
#### process_path_regex
|
|
|
|
!!! question "自 sing-box 1.10.0 起"
|
|
|
|
!!! quote ""
|
|
|
|
仅支持 Linux、Windows 和 macOS.
|
|
|
|
使用正则表达式匹配进程路径。
|
|
|
|
#### package_name
|
|
|
|
匹配 Android 应用包名。
|
|
|
|
#### user
|
|
|
|
!!! quote ""
|
|
|
|
仅支持 Linux。
|
|
|
|
匹配用户名。
|
|
|
|
#### user_id
|
|
|
|
!!! quote ""
|
|
|
|
仅支持 Linux。
|
|
|
|
匹配用户 ID。
|
|
|
|
#### clash_mode
|
|
|
|
匹配 Clash 模式。
|
|
|
|
#### wifi_ssid
|
|
|
|
!!! quote ""
|
|
|
|
仅在 Android 与 Apple 平台图形客户端中支持。
|
|
|
|
匹配 WiFi SSID。
|
|
|
|
#### wifi_bssid
|
|
|
|
!!! quote ""
|
|
|
|
仅在 Android 与 Apple 平台图形客户端中支持。
|
|
|
|
匹配 WiFi BSSID。
|
|
|
|
#### rule_set
|
|
|
|
!!! question "自 sing-box 1.8.0 起"
|
|
|
|
匹配[规则集](/zh/configuration/route/#rule_set)。
|
|
|
|
#### rule_set_ipcidr_match_source
|
|
|
|
!!! question "自 sing-box 1.9.0 起"
|
|
|
|
!!! failure "已在 sing-box 1.10.0 废弃"
|
|
|
|
`rule_set_ipcidr_match_source` 已重命名为 `rule_set_ip_cidr_match_source` 且将在 sing-box 1.11.0 移除。
|
|
|
|
使规则集中的 `ip_cidr` 规则匹配源 IP。
|
|
|
|
#### rule_set_ip_cidr_match_source
|
|
|
|
!!! question "自 sing-box 1.10.0 起"
|
|
|
|
使规则集中的 `ip_cidr` 规则匹配源 IP。
|
|
|
|
#### invert
|
|
|
|
反选匹配结果。
|
|
|
|
#### outbound
|
|
|
|
匹配出站。
|
|
|
|
`any` 可作为值用于匹配任意出站。
|
|
|
|
#### server
|
|
|
|
==必填==
|
|
|
|
目标 DNS 服务器的标签。
|
|
|
|
#### disable_cache
|
|
|
|
在此查询中禁用缓存。
|
|
|
|
#### rewrite_ttl
|
|
|
|
重写 DNS 回应中的 TTL。
|
|
|
|
#### client_subnet
|
|
|
|
!!! question "自 sing-box 1.9.0 起"
|
|
|
|
默认情况下,将带有指定 IP 前缀的 `edns0-subnet` OPT 附加记录附加到每个查询。
|
|
|
|
如果值是 IP 地址而不是前缀,则会自动附加 `/32` 或 `/128`。
|
|
|
|
将覆盖 `dns.client_subnet` 与 `servers.[].client_subnet`。
|
|
|
|
### 地址筛选字段
|
|
|
|
仅对地址请求 (A/AAAA/HTTPS) 生效。 当查询结果与地址筛选规则项不匹配时,将跳过当前规则。
|
|
|
|
!!! info ""
|
|
|
|
引用的规则集中的 `ip_cidr` 项也作为地址筛选字段生效。
|
|
|
|
!!! note ""
|
|
|
|
启用 `experimental.cache_file.store_rdrc` 以缓存结果。
|
|
|
|
#### geoip
|
|
|
|
!!! question "自 sing-box 1.9.0 起"
|
|
|
|
与查询响应匹配 GeoIP。
|
|
|
|
#### ip_cidr
|
|
|
|
!!! question "自 sing-box 1.9.0 起"
|
|
|
|
与查询响应匹配 IP CIDR。
|
|
|
|
#### ip_is_private
|
|
|
|
!!! question "自 sing-box 1.9.0 起"
|
|
|
|
与查询响应匹配非公开 IP。
|
|
|
|
#### rule_set_ip_cidr_accept_empty
|
|
|
|
!!! question "自 sing-box 1.10.0 起"
|
|
|
|
使规则集中的 `ip_cidr` 规则接受空查询响应。
|
|
|
|
### 逻辑字段
|
|
|
|
#### type
|
|
|
|
`logical`
|
|
|
|
#### mode
|
|
|
|
`and` 或 `or`
|
|
|
|
#### rules
|
|
|
|
包括的规则。
|