Kit端口规则模板：类型与策略详解

本文档提供了关于Kit端口本地规则书写的规范化模板，旨在帮助用户清晰、高效地编写网络访问控制规则。规则主要分为以下几个类别： 1. **规则类型**： - **DOMAIN-SUFFIX**: 匹配域名后缀，如`.com`或`.org`。 - **DOMAIN**: 直接匹配整个域名，如`google.com`。 - **DOMAIN-KEYWORD**: 域名关键字匹配，如果域名包含特定关键词则应用规则，如`DOMAIN-KEYWORD,geosite:category-ads-all,REJECT`表示阻止包含`category-ads-all`关键字的域名访问。 - **IP-CIDR**: IP地址块匹配，如`IP-CIDR,8.8.8.8/32,PROXY`表示允许来自特定IP段的访问，通过代理。 - **SRC-IP-CIDR**: 源IP地址块匹配，适用于确定数据包的发送来源。 - **GEOIP**: 使用地理IP数据库（如国家代码）匹配，如`GEOIP,cn,DIRECT`表示来自中国（cn）的请求将直接处理，无需代理。 - **DST-PORT**: 目标端口匹配，用于控制特定端口的通信。 - **SRC-PORT**: 源端口匹配，关注数据包的源端口。 - **PROCESS-NAME**: 匹配源进程名，可用于控制特定应用程序的网络行为。 - **RULE-SET**: 使用预定义的RuleProvider规则集进行匹配。 - **MATCH**: 全部匹配规则，没有指定特定类型时使用。 - **FINAL**: 规则类型未定义或特殊情况。 2. **链接策略**： - **PROXY**: 该规则指示流量应通过订阅服务代理。 - **REJECT**: 拒绝连接，对符合规则的数据包执行禁止操作。 - **DIRECT**: 不经过代理，直接处理连接请求。 文档强调了规则格式的统一性，包括注释的使用（以`//`或`#`开头），以及规则按照类型（域名、IP、用户代理等）和目的（代理、直接或拒绝）进行分组的重要性，这有助于提高规则管理的效率和性能。例如，优先级代理规则被明确展示，而直接规则（如GEOIP代表的国家代码匹配）和用户代理规则（如`USER-AGENT,*WeChat*,DIRECT`）也得到了示例说明。 遵循这些规范，用户可以更好地组织和实施网络访问控制策略，确保系统的稳定性和安全性。