singbox 导致 ipv6 无法访问

这两天在 openwrt 上折腾了 singbox ，总算能让局域网能够正常访问外部了。但是发现我的 bt 端口外部没法访问了，只有 ipv6 的外网 ip ，用 itdog.cn 检测，<my-ipv6>:51413 端口不能访问了，这样我的 pt 上传会受影响

singbox 使用 tun 的方式，op 上设置了单独的 zone ，lan 可以转发到 singbox 上。 之前的防火墙规则如下：

-A zone_wan_forward -p tcp -m tcp --dport 51413 -m comment --comment "!fw3: allow-ipv6" -j ACCEPT
-A zone_wan_forward -p udp -m udp --dport 51413 -m comment --comment "!fw3: allow-ipv6" -j ACCEPT
-A zone_wan_input -p tcp -m tcp --dport 51413 -m comment --comment "!fw3: allow-ipv6-in" -j ACCEPT
-A zone_wan_input -p udp -m udp --dport 51413 -m comment --comment "!fw3: allow-ipv6-in" -j ACCEPT

是否需要在 tun0 上设置同样的规则。

另外，如何将 dnsmasq 的 dns 请求转发到 singbox ，singbox 是不是需要设置一个 inbounds 的 dns 端口响应请求？

@acrisliu https://github.com/SagerNet/sing-box/issues/631

防火墙规则问题，之前遇到过还提了 issue ，作者说无法解决，后面换了 open clash 就正常了。

@yyysuo 观察了一下，网关 ip 是 192.168.10.1 ，缺省客户端设置的 dns 是 192.168.10.1 ，这时候在客户端 dig www.google.com ，singbox 不会 sniffer 到 dns 请求，直接被 192.168.10.1 解析了，导致污染；网关上 dnsmasq 设置转发到 233.5.5.5 ，也不会被 singbox sniffer 到。

@wu67 这个不是这个目的，这样仍然需要将 dhcp 设置的 dns server 为非网关 ip 才行。但是我仍然想保留 dnsmasq ，因为内网设置了很多 host 。

1.10 版本, route rules 里面加 { "protocol": "dns", "outbound": "dns-out" } 1.11 好像会改, 但是还在 beta 自行参考 https://github.com/chika0801/sing-box-examples/blob/main/Tun/self-use/sing-box_1.10.json

如何将 dnsmasq 的 dns 请求转发到 singbox ，singbox 是不是需要设置一个 inbounds 的 dns 端口响应请求？ 答：是的。