大佬们，问个 clash 代理的规则问题

This topic created in 64 days ago, the information mentioned may be changed or developed.

为了规避 PT 流量走代理，目前用的是白名单模式，兜底走的直连
现在我想兜底使用代理，又怕 PT 流量走了代理
qb 是用 docker 部署的，用了 macvlan 模式，分配了一个规定的静态 v4ip ，192.168.1.50
clash 规则里面加了一条 - SRC-IP-CIDR,192.168.1.50/32,直连,no-resolve
目前按照我的测试 qb ipv4 的流量是正常直连了的吗，然而我的 clash 没有启用 ipv6 流量代理，
如果我启用了 ipv6 流量代理，假如有 v6 的流量会命中- SRC-IP-CIDR,192.168.1.50/32,直连,no-resolve 这个规则走直连吗？

Clash

代理

规则

15 replies • 2026-04-18 20:57:01 +08:00

olive1223

Apr 15 via Android

clash 能不能按进程匹配？ singbox 可以

psllll

Apr 15 via Android

直接让 bt 软件走 Direct
https://wiki.metacubex.one/config/rules/#process-name

Apr 15

v6 流量的地址是 v6 了，不可能命中你这条 ipv4 的规则的。

你要查你容器拿到的 v6 地址，然后增加一条规则

-SRC-IP-CIDR,容器实际 IPv6 地址/128,直连,no-resolve

kylelau

Apr 15

SRC-PORT ，直接让 qb 端口直连

kylelau

Apr 15

或者在兜底前用 DST-PORT 让 22 、80 、443 等常用端口走代理，其他兜底全部直连

Vesc

Apr 15

@olive1223 #1 可以，不过我是在路由器搞的透明代理，无法用进程匹配

Vesc

Apr 15

@psllll #2 我是路由器开的代理，无法通过进程匹配

caozh

Apr 15

我把 qb 和 tr 的容器网络改成了 macvlan ，然后再路由器直接把这俩 IP 地址设置直连了

daj2

Apr 15

merlinclash 是用 iptables 实现的，在进入核心前直接 RETURN 掉了，你可以参考一下对应实现

xiamy1314

Apr 15

指定进程也可以吧。

loarland

Apr 15

默认只代理常用端口呗

AhECbt

Apr 15

来源流量访问控制
填写你的 docker IPV4 ，端口 1-65535 ，协议 both ，过滤掉所有 docker 的流量。

Imlonelywalker

Apr 18

今天刚解决掉这个问题，简单说一下，不需要物理隔离，也不用 macvlan ，更不需要虚拟机虚拟网卡，多 ip 出口等

1 ，写一个 bt 专用的 sub-rule ，也可以不写
2 ，clash 核心另外开一个 socks 端口出来，该端口应用上面的 subrule ，如果懒得写就直接 proxy:direct 组，全部走直连
3 ，qb 连上 2 的端口，全部走 socks5 代理

over

参考 https://wiki.metacubex.one/config/inbound/listeners/

Vesc

Apr 18

@Imlonelywalker 感谢大佬，我看看

Vesc

Apr 18

@Imlonelywalker 感谢大佬，确实可以