-
Notifications
You must be signed in to change notification settings - Fork 656
ACL 规则
Coyove edited this page Oct 9, 2018
·
8 revisions
目前goflyway的代码已基本兼容shadowsocks所用的ACL路由规则,使用命令-acl <acl_config>开启。
需要注意的是goflyway默认查询远程DNS,即[remote_dns],如果需要禁止该功能,需要在文件中显式加上[local_dns]。
服务端支持[outbound_block_list],用于阻止所有连接的客户端访问规则定义的网站。
一些ACL资源:
https://github.com/shadowsocks/shadowsocks-libev/blob/master/acl/
https://github.com/ACL4SSR/ACL4SSR
在Web控制台中可以设置针对特定域名的动作规则,分别为Proxy、Pass和Block。所有的ACL规则最终都会映射到这三个动作规则上:
| ACL规则 | 动作 | 备注 |
|---|---|---|
| Pass | Pass | 远程DNS响应Pass |
| M-Pass | Pass | 符合规则直接Pass |
| Proxy | Proxy | 远程DNS响应Proxy |
| M-Proxy | Proxy | 符合规则直接Proxy |
| Block | Block | 符合规则直接Block |
| Private | Pass | 内网/保留地址 |
| IPv6 | Proxy | IPv6 |
| Unknown | Proxy | 本地DNS查询失败,将参考服务端响应 |
Private默认Pass且不可更改。当服务端DNS查询失败的时候会返回127.0.0.1强制客户端直连。