Skip to content

private内容可完善 #234

New issue
New issue
Open
Open
private内容可完善#234
@arizuka

Description

@arizuka
arizuka
opened on Apr 29, 2025

如题,当前private列表对组播地址和IPv6保留地址描述不够全面,以mihomo的config.yaml格式说明:

rules:
  # IPv4保留地址前面这部分已存在于当前private中。
  - IP-CIDR,0.0.0.0/8,DIRECT
  - IP-CIDR,10.0.0.0/8,DIRECT
  - IP-CIDR,100.64.0.0/10,DIRECT
  - IP-CIDR,127.0.0.0/8,DIRECT
  - IP-CIDR,169.254.0.0/16,DIRECT
  - IP-CIDR,172.16.0.0/12,DIRECT
  - IP-CIDR,192.0.0.0/24,DIRECT
  - IP-CIDR,192.0.2.0/24,DIRECT
  - IP-CIDR,192.31.196.0/24,DIRECT
  - IP-CIDR,192.52.193.0/24,DIRECT
  - IP-CIDR,192.88.99.0/24,DIRECT
  - IP-CIDR,192.168.0.0/16,DIRECT
  - IP-CIDR,198.18.0.0/15,DIRECT
  - IP-CIDR,198.51.100.0/24,DIRECT
  - IP-CIDR,203.0.113.0/24,DIRECT

  # 组播地址CIDR内,存在internet使用段,如需转发视频会议,需修改这一段。如使用224.0.0.0/3,则会把本应需要代理或不走代理,以及应该分离的流量一把抓。以下CIDR参考IANA的保留地址列表文件https://www.iana.org/assignments/multicast-addresses/multicast-addresses.txt,是理论上完全不会在internet上出现的地址,除此之外的224.0.0.0/4组播地址,按理说是有可能出现在internet上的。
  - IP-CIDR,224.0.0.0/24,DIRECT
  - IP-CIDR,224.1.0.0/16,DIRECT
  - IP-CIDR,224.5.0.0/16,DIRECT
  - IP-CIDR,224.6.0.0/15,DIRECT
  - IP-CIDR,224.8.0.0/13,DIRECT
  - IP-CIDR,224.16.0.0/12,DIRECT
  - IP-CIDR,224.32.0.0/11,DIRECT
  - IP-CIDR,224.64.0.0/10,DIRECT
  - IP-CIDR,224.128.0.0/10,DIRECT
  - IP-CIDR,224.192.0.0/11,DIRECT
  - IP-CIDR,224.224.0.0/12,DIRECT
  - IP-CIDR,224.240.0.0/13,DIRECT
  - IP-CIDR,224.248.0.0/14,DIRECT
  - IP-CIDR,225.0.0.0/8,DIRECT
  - IP-CIDR,226.0.0.0/7,DIRECT
  - IP-CIDR,228.0.0.0/6,DIRECT
  - IP-CIDR,232.0.0.0/8,DIRECT
  - IP-CIDR,235.0.0.0/8,DIRECT
  - IP-CIDR,236.0.0.0/6,DIRECT
  # IPv4组播结束

  # D类保留地址
  - IP-CIDR,240.0.0.0/4,DIRECT

  # 255.255.255.255建议单独配置,DHCP就依赖于这个地址,还有其他使用特殊广播的服务也依赖于这个地址,要保证这个地址本地转发。
  - IP-CIDR,255.255.255.255/32,DIRECT

  # IPv6保留地址,此段地址来源https://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml,当前private列表中此段地址有缺失,这些CIDR完全不应该出现在internet上。
  - IP-CIDR6,::/127,DIRECT
  - IP-CIDR6,::ffff:0:0/96,DIRECT
  - IP-CIDR6,64:ff9b::/96,DIRECT
  - IP-CIDR6,64:ff9b:1::/48,DIRECT
  - IP-CIDR6,100::/64,DIRECT
  - IP-CIDR6,2001::/23,DIRECT
  - IP-CIDR6,2001:db8::/32,DIRECT
  - IP-CIDR6,2620:4f:8000::/48,DIRECT
  - IP-CIDR6,3fff::/20,DIRECT
  - IP-CIDR6,5f00::/16,DIRECT
  - IP-CIDR6,fc00::/7,DIRECT
  - IP-CIDR6,fe80::/10,DIRECT

  # IPv6组播地址,来源为RFC 4291,https://www.rfc-editor.org/rfc/rfc4291,包括DHCPv6使用的ff02::/16地址段,ff00::/8不应全部本地转发,其中包含目前已分配internet所使用的非保留地址,ffxe::/16,从ff0e至fffe,共16个地址段。
  - IP-CIDR6,ff00::/13,DIRECT
  - IP-CIDR6,ff08::/16,DIRECT
  - IP-CIDR6,ff10::/13,DIRECT
  - IP-CIDR6,ff18::/16,DIRECT
  - IP-CIDR6,ff20::/13,DIRECT
  - IP-CIDR6,ff28::/16,DIRECT
  - IP-CIDR6,ff30::/13,DIRECT
  - IP-CIDR6,ff38::/16,DIRECT
  - IP-CIDR6,ff40::/13,DIRECT
  - IP-CIDR6,ff48::/16,DIRECT
  - IP-CIDR6,ff50::/13,DIRECT
  - IP-CIDR6,ff58::/16,DIRECT
  - IP-CIDR6,ff60::/13,DIRECT
  - IP-CIDR6,ff68::/16,DIRECT
  - IP-CIDR6,ff70::/13,DIRECT
  - IP-CIDR6,ff78::/16,DIRECT
  - IP-CIDR6,ff80::/13,DIRECT
  - IP-CIDR6,ff88::/16,DIRECT
  - IP-CIDR6,ff90::/13,DIRECT
  - IP-CIDR6,ff98::/16,DIRECT
  - IP-CIDR6,ffa0::/13,DIRECT
  - IP-CIDR6,ffa8::/16,DIRECT
  - IP-CIDR6,ffb0::/13,DIRECT
  - IP-CIDR6,ffb8::/16,DIRECT
  - IP-CIDR6,ffc0::/13,DIRECT
  - IP-CIDR6,ffc8::/16,DIRECT
  - IP-CIDR6,ffd0::/13,DIRECT
  - IP-CIDR6,ffd8::/16,DIRECT
  - IP-CIDR6,ffe0::/13,DIRECT
  - IP-CIDR6,ffe8::/16,DIRECT
  - IP-CIDR6,fff0::/13,DIRECT
  - IP-CIDR6,fff8::/16,DIRECT

如有需要,自行复制,但本着开源精神,如果这个列表有误,修正后也请公开。

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions