路由规则
sing-box 1.10.0 中的更改
client
rule_set_ipcidr_match_source
rule_set_ip_cidr_match_source
sing-box 1.8.0 中的更改
rule_set
rule_set_ipcidr_match_source
source_ip_is_private
ip_is_private
source_geoip
geoip
geosite
结构
{
"route": {
"rules": [
{
"tag": "rule-a",
"inbound": [
"mixed-in"
],
"ip_version": 6,
"network": [
"tcp"
],
"auth_user": [
"usera",
"userb"
],
"protocol": [
"tls",
"http",
"quic"
],
"client": [
"chromium",
"safari",
"firefox",
"quic-go"
],
"domain": [
"test.com"
],
"domain_suffix": [
".cn"
],
"domain_keyword": [
"test"
],
"domain_regex": [
"^stun\\..+"
],
"geosite": [
"cn"
],
"source_geoip": [
"private"
],
"geoip": [
"cn"
],
"source_ip_cidr": [
"10.0.0.0/24"
],
"source_ip_is_private": false,
"ip_cidr": [
"10.0.0.0/24"
],
"ip_is_private": false,
"source_port": [
12345
],
"source_port_range": [
"1000:2000",
":3000",
"4000:"
],
"port": [
80,
443
],
"port_range": [
"1000:2000",
":3000",
"4000:"
],
"process_name": [
"curl"
],
"process_path": [
"/usr/bin/curl"
],
"package_name": [
"com.termux"
],
"user": [
"sekai"
],
"user_id": [
1000
],
"clash_mode": [
"direct"
],
"wifi_ssid": [
"My WIFI"
],
"wifi_bssid": [
"00:00:00:00:00:00"
],
"rule_set": [
"geoip-cn",
"geosite-cn"
],
// 已弃用
"rule_set_ipcidr_match_source": false,
"rule_set_ip_cidr_match_source": false,
"fake_ip": false,
"invert": false,
"skip_resolve": false,
"outbound": "direct"
},
{
"type": "logical",
"mode": "and",
"rules": [],
"invert": false,
"skip_resolve": false,
"outbound": "direct"
}
]
}
}
当内容只有一项时,可以忽略 JSON 数组 [] 标签。
Default Fields
默认规则使用以下匹配逻辑:
(domain || domain_suffix || domain_keyword || domain_regex || geosite || geoip || ip_cidr || ip_is_private) &&
(port || port_range) &&
(source_geoip || source_ip_cidr || source_ip_is_private) &&
(source_port || source_port_range) &&
other fields
另外,引用的规则集可视为被合并,而不是作为一个单独的规则子项。
tag
规则标签,如果被设置则会替换输出中的项目详情。
inbound
入站 标签。
ip_version
4 或 6。
默认不限制。
auth_user
认证用户名,参阅入站设置。
protocol
探测到的协议, 参阅 协议探测。
client
自 sing-box 1.10.0 起
探测到的客户端类型, 参阅 协议探测。
network
tcp 或 udp。
domain
匹配完整域名。
domain_suffix
匹配域名后缀。
domain_keyword
匹配域名关键字。
domain_regex
匹配域名正则表达式。
geosite
已在 sing-box 1.8.0 废弃
Geosite 已废弃且可能在不久的将来移除,参阅 迁移指南。
匹配 Geosite。
source_geoip
已在 sing-box 1.8.0 废弃
GeoIP 已废弃且可能在不久的将来移除,参阅 迁移指南。
匹配源 GeoIP。
geoip
已在 sing-box 1.8.0 废弃
GeoIP 已废弃且可能在不久的将来移除,参阅 迁移指南。
匹配 GeoIP。
source_ip_cidr
匹配源 IP CIDR。
source_ip_is_private
自 sing-box 1.8.0 起
匹配非公开源 IP。
ip_cidr
匹配 IP CIDR。
ip_is_private
自 sing-box 1.8.0 起
匹配非公开 IP。
source_port
匹配源端口。
source_port_range
匹配源端口范围。
port
匹配端口。
port_range
匹配端口范围。
process_name
仅支持 Linux、Windows 和 macOS。
匹配进程名称。
process_path
仅支持 Linux、Windows 和 macOS.
匹配进程路径。
package_name
匹配 Android 应用包名。
user
仅支持 Linux.
匹配用户名。
user_id
仅支持 Linux.
匹配用户 ID。
clash_mode
匹配 Clash 模式。
wifi_ssid
仅在 Android 与 Apple 平台图形客户端中支持。
匹配 WiFi SSID。
wifi_bssid
仅在 Android 与 Apple 平台图形客户端中支持。
匹配 WiFi BSSID。
rule_set
自 sing-box 1.8.0 起
匹配规则集。
rule_set_ipcidr_match_source
自 sing-box 1.8.0 起
已在 sing-box 1.10.0 废弃
rule_set_ipcidr_match_source 已重命名为 rule_set_ip_cidr_match_source 且将在 sing-box 1.11.0 移除。
使规则集中的 ip_cidr 规则匹配源 IP。
rule_set_ip_cidr_match_source
自 sing-box 1.10.0 起
使规则集中的 ip_cidr 规则匹配源 IP。
fake_ip
匹配入站为 FakeIP 的情况
invert
反选匹配结果。
skip_resolve
跳过域名解析。
outbound
必填
目标出站的标签。
逻辑字段
type
logical
mode
必填
and 或 or
rules
必填
包括的规则。