为了规避 PT 流量走代理,目前用的是白名单模式,兜底走的直连
现在我想兜底使用代理,又怕 PT 流量走了代理
qb 是用 docker 部署的,用了 macvlan 模式,分配了一个规定的静态 v4ip ,192.168.1.50
clash 规则里面加了一条 - SRC-IP-CIDR,192.168.1.50/32,直连,no-resolve
目前按照我的测试 qb ipv4 的流量是正常直连了的吗,然而我的 clash 没有启用 ipv6 流量代理,
如果我启用了 ipv6 流量代理,假如有 v6 的流量会命中- SRC-IP-CIDR,192.168.1.50/32,直连,no-resolve 这个规则走直连吗?
现在我想兜底使用代理,又怕 PT 流量走了代理
qb 是用 docker 部署的,用了 macvlan 模式,分配了一个规定的静态 v4ip ,192.168.1.50
clash 规则里面加了一条 - SRC-IP-CIDR,192.168.1.50/32,直连,no-resolve
目前按照我的测试 qb ipv4 的流量是正常直连了的吗,然而我的 clash 没有启用 ipv6 流量代理,
如果我启用了 ipv6 流量代理,假如有 v6 的流量会命中- SRC-IP-CIDR,192.168.1.50/32,直连,no-resolve 这个规则走直连吗?
 |
1
olive1223 2 天前 via Android
clash 能不能按进程匹配? singbox 可以
|
 |
2
psllll 2 天前 via Android
直接让 bt 软件走 Direct
https://wiki.metacubex.one/config/rules/#process-name |
 |
3
v1 2 天前
v6 流量的地址是 v6 了,不可能命中你这条 ipv4 的规则的。
你要查你容器拿到的 v6 地址,然后增加一条规则 -SRC-IP-CIDR,容器实际 IPv6 地址/128,直连,no-resolve |
 |
4
kylelau 2 天前
SRC-PORT ,直接让 qb 端口直连
|
|
5
kylelau 2 天前
或者在兜底前用 DST-PORT 让 22 、80 、443 等常用端口走代理,其他兜底全部直连
|
 |
8
caozh 2 天前
我把 qb 和 tr 的容器网络改成了 macvlan ,然后再路由器直接把这俩 IP 地址设置直连了
|
 |
9
daj2 2 天前
merlinclash 是用 iptables 实现的,在进入核心前直接 RETURN 掉了,你可以参考一下对应实现
|
 |
10
xiamy1314 2 天前
指定进程也可以吧。
 |
 |
11
loarland 2 天前
默认只代理常用端口呗
|
 |
12
AhECbt 2 天前
来源流量访问控制
填写你的 docker IPV4 ,端口 1-65535 ,协议 both ,过滤掉所有 docker 的流量。 |
Select Language