路由规则
sing-box 1.8.0 中的更改
结构
{
"rules": [
{
"inbound": ["mixed-in"],
"ip_version": 6,
"network": ["tcp"],
"auth_user": ["usera", "userb"],
"protocol": ["tls", "http", "quic"],
"client": ["chromium", "safari", "firefox", "quic-go"],
"domain": ["test.com"],
"domain_suffix": [".cn"],
"domain_keyword": ["test"],
"domain_regex": ["^stun\\..+"],
"geosite": ["cn"],
"source_geoip": ["private"],
"geoip": ["cn"],
"source_ip_cidr": ["10.0.0.0/24"],
"source_ip_is_private": false,
"ip_cidr": ["10.0.0.0/24"],
"ip_is_private": false,
"source_port": [12345],
"source_port_range": ["1000:2000", ":3000", "4000:"],
"port": [80, 443],
"port_range": ["1000:2000", ":3000", "4000:"],
"process_name": ["curl"],
"process_path": ["/usr/bin/curl"],
"process_path_regex": ["^/usr/bin/.+"],
"package_name": ["com.termux"],
"user": ["sekai"],
"user_id": [1000],
"clash_mode": "direct",
"network_type": ["wifi"],
"network_is_expensive": false,
"network_is_constrained": false,
"wifi_ssid": ["My WIFI"],
"wifi_bssid": ["00:00:00:00:00:00"],
"rule_set": ["geoip-cn", "geosite-cn"],
// 已弃用
"rule_set_ipcidr_match_source": false,
"rule_set_ip_cidr_match_source": false,
"invert": false,
"action": "route",
"outbound": "direct"
},
{
"type": "logical",
"mode": "and",
"rules": [],
"invert": false,
"action": "route",
"outbound": "direct"
}
]
}当内容只有一项时,可以忽略 JSON 数组 [] 标签。
默认字段
默认规则使用以下匹配逻辑:
(domain || domain_suffix || domain_keyword || domain_regex || geosite || geoip || ip_cidr || ip_is_private) &&
(port || port_range) &&
(source_geoip || source_ip_cidr || source_ip_is_private) &&
(source_port || source_port_range) &&
other fields
另外,引用的规则集可视为被合并,而不是作为一个单独的规则子项。
inbound
入站 标签。
ip_version
4 或 6。
默认不限制。
auth_user
认证用户名,参阅入站设置。
protocol
探测到的协议, 参阅 协议探测。
client
🆕 自 sing-box 1.10.0 起
探测到的客户端类型, 参阅 协议探测。
network
tcp 或 udp。
domain
匹配完整域名。
domain_suffix
匹配域名后缀。
domain_keyword
匹配域名关键字。
domain_regex
匹配域名正则表达式。
geosite
已在 sing-box 1.8.0 废弃
Geosite 已废弃且可能在不久的将来移除,参阅 迁移指南。
匹配 Geosite。
source_geoip
已在 sing-box 1.8.0 废弃
GeoIP 已废弃且可能在不久的将来移除,参阅 迁移指南。
匹配源 GeoIP。
geoip
已在 sing-box 1.8.0 废弃
GeoIP 已废弃且可能在不久的将来移除,参阅 迁移指南。
匹配 GeoIP。
source_ip_cidr
匹配源 IP CIDR。
source_ip_is_private
🆕 自 sing-box 1.8.0 起
匹配非公开源 IP。
ip_cidr
匹配 IP CIDR。
ip_is_private
🆕 自 sing-box 1.8.0 起
匹配非公开 IP。
source_port
匹配源端口。
source_port_range
匹配源端口范围。
port
匹配端口。
port_range
匹配端口范围。
process_name
仅支持 Linux、Windows 和 macOS。
匹配进程名称。
process_path
仅支持 Linux、Windows 和 macOS。
匹配进程路径。
process_path_regex
🆕 自 sing-box 1.10.0 起
仅支持 Linux、Windows 和 macOS。
使用正则表达式匹配进程路径。
package_name
匹配 Android 应用包名。
user
仅支持 Linux。
匹配用户名。
user_id
仅支持 Linux。
匹配用户 ID。
clash_mode
匹配 Clash 模式。
network_type
🆕 自 sing-box 1.11.0 起
仅在 Android 与 Apple 平台图形客户端中支持。
匹配网络类型。
Available values: wifi, cellular, ethernet and other.
network_is_expensive
🆕 自 sing-box 1.11.0 起
仅在 Android 与 Apple 平台图形客户端中支持。
匹配如果网络被视为计费 (在 Android) 或被视为昂贵,像蜂窝网络或个人热点 (在 Apple 平台)。
network_is_constrained
🆕 自 sing-box 1.11.0 起
仅在 Apple 平台图形客户端中支持。
匹配如果网络在低数据模式下。
wifi_ssid
仅在 Android 与 Apple 平台图形客户端中支持。
匹配 WiFi SSID。
wifi_bssid
仅在 Android 与 Apple 平台图形客户端中支持。
匹配 WiFi BSSID。
rule_set
🆕 自 sing-box 1.8.0 起
匹配规则集。
rule_set_ipcidr_match_source
🆕 自 sing-box 1.8.0 起
已在 sing-box 1.10.0 废弃
rule_set_ipcidr_match_source 已重命名为 rule_set_ip_cidr_match_source 且将在 sing-box 1.11.0 中被移除。
使规则集中的 ip_cidr 规则匹配源 IP。
rule_set_ip_cidr_match_source
🆕 自 sing-box 1.10.0 起
使规则集中的 ip_cidr 规则匹配源 IP。
invert
反选匹配结果。
action
必填
参阅 路由规则动作。
outbound
已在 sing-box 1.11.0 废弃
已移动到 路由规则动作.
逻辑字段
type
logical
mode
必填
and 或 or
rules
必填
包括的规则。