1. DOMAIN
-
定义:完全匹配域名的规则。
-
匹配内容:精确匹配的域名。
-
示例:
1DOMAIN,example.com仅匹配
example.com
。
2. DOMAIN-SUFFIX
-
定义:匹配指定后缀的域名规则。
-
匹配内容:域名后缀与指定内容一致的请求。
-
示例:
1DOMAIN-SUFFIX,example.com匹配
example.com
以及所有子域名(如www.example.com
和sub.example.com
)。
3. DOMAIN-KEYWORD
-
定义:匹配域名中包含特定关键字的规则。
-
匹配内容:域名中任意位置出现指定关键字。
-
示例:
1DOMAIN-KEYWORD,example匹配
example.com
、sub.example.com
和test-example.org
。
4. DOMAIN-WILDCARD
-
定义:通配符匹配域名的规则。
-
匹配内容:支持更灵活的匹配规则,比 DOMAIN-SUFFIX 更强大。
-
示例:
1DOMAIN-WILDCARD,*.example.*匹配
www.example.com
、example.org
、sub.example.net
等。
5. DOMAIN-SET
-
定义:从文件中加载多个域名规则。
-
匹配内容:文件中列出的域名清单。
-
示例:
1DOMAIN-SET,https://example.com/domains.txt文件内容可以是:
12example.comgoogle.com
6. IP-CIDR
-
定义:基于 IPv4 地址范围的匹配规则。
-
匹配内容:与指定 CIDR 范围匹配的 IP。
-
示例:
1IP-CIDR,192.168.0.0/24匹配
192.168.0.0
到192.168.0.255
。
7. IP-CIDR6
-
定义:基于 IPv6 地址范围的匹配规则。
-
匹配内容:与指定 IPv6 CIDR 范围匹配的 IP。
-
示例:
1IP-CIDR6,2001:db8::/32匹配范围为
2001:db8::
到2001:db8:ffff:ffff:ffff:ffff:ffff:ffff
。
8. GEOIP
-
定义:基于地理位置(国家/地区)的 IP 匹配规则。
-
匹配内容:IP 地址所属的国家/地区。
-
示例:
1GEOIP,CN匹配所有中国的 IP 地址。
9. IP-ASN
-
定义:基于自治系统编号(ASN)的 IP 匹配规则。
-
匹配内容:指定 ASN 的 IP 地址范围。
-
示例:
1IP-ASN,AS12345匹配 ASN 为
12345
的 IP 地址。
10. PROCESS-NAME
-
定义:基于应用程序进程名的规则。
-
匹配内容:特定进程名的流量。
-
示例:
1PROCESS-NAME,Telegram匹配
Telegram
应用的流量。
11. USER-AGENT
-
定义:基于 HTTP 的 User-Agent 字段的规则。
-
匹配内容:指定的 User-Agent 内容。
-
示例:
1USER-AGENT,Chrome匹配包含
Chrome
的 User-Agent。
12. URL-REGEX
-
定义:基于正则表达式匹配 URL 的规则。
-
匹配内容:URL 与正则表达式匹配。
-
示例:
1URL-REGEX,^https://.*\.example\.com/.*$匹配以
https://
开头且域名包含example.com
的 URL。
13. IN-PORT
-
定义:基于入站端口的规则。
-
匹配内容:流量的本地监听端口。
-
示例:
1IN-PORT,8080匹配本地监听端口为
8080
的流量。
14. DEST-PORT
-
定义:基于目标端口的规则。
-
匹配内容:流量的目标端口。
-
示例:
1DEST-PORT,443匹配目标端口为
443
(通常是 HTTPS 流量)的请求。
15. SRC-IP
-
定义:基于源 IP 的规则。
-
匹配内容:指定源 IP 的流量。
-
示例:
1SRC-IP,192.168.1.100匹配源 IP 为
192.168.1.100
的请求。
16. DEVICE-NAME
-
定义:基于设备名称的规则(主要用于 Surge 的家庭网络环境)。
-
匹配内容:指定设备的流量。
-
示例:
1DEVICE-NAME,iPhone匹配名称为
iPhone
的设备流量。
17. PROTOCOL
-
定义:基于传输协议的规则。
-
匹配内容:指定协议的流量。
-
支持协议:
HTTP
、HTTPS
、TCP
、UDP
等。 -
示例:
1PROTOCOL,HTTP匹配 HTTP 协议的流量。
18. SUBNET
-
定义:基于子网范围的规则。
-
匹配内容:与指定子网匹配的流量。
-
示例:
1SUBNET,192.168.0.0/16匹配 IP 地址范围
192.168.0.0
到192.168.255.255
。
19. HOSTNAME-TYPE
-
定义:基于主机名类型的规则。
-
匹配内容:主机名解析的结果类型。
-
类型说明:
-
IPv4
:解析为 IPv4 地址。 -
IPv6
:解析为 IPv6 地址。 -
DOH
:通过 DNS over HTTPS 解析的主机名。
-
-
示例:
1HOSTNAME-TYPE,IPv4