Instruction of ss rules
ss-rules 被用于为 ss-redir 生成代理规则,它是高效且方便的。
-s
SS 服务端的IP地址, 不支持域名
-l
本地端口号, 即 ss-redir 的端口, 流量将被重定向到这个端口
-S
用于UDP中继的 SS 服务端的 IP 地址, 不支持域名, 此选项需要同时使用 -U 参数
-L
本地端口号, 即用于 UDP 中继的 ss-redir 的端口, UDP 流量将被重定向到这个端口
此选项需要同时使用 -U 参数
-B
不会被 ss-redir 代理的 IP/CIDR 列表文件, 默认为空(即 /dev/null),
文件内容可以是单个 IP 或者以 CIDR 形式表示的 IP 范围
-b
不会被 ss-redir 代理的 IP/CIDR, 多个 IP/CIDR 使用空格隔开,
格式和 -B 参数指定的文件内容相同, 优先级与 -B 参数指定的 IP 相同
-W
被 ss-redir 代理的 IP/CIDR 列表文件, 默认为空(即 /dev/null),
文件内容格式和 -B 参数指定的文件内容相同, 优先级高于 -B 参数指定的 IP
-w
被 ss-redir 代理的 IP/CIDR, 格式和 -b 参数相同, 优先级高于 -b 参数指定的 IP
-I
指定要被代理的接口名称, 多个接口名称使用空格隔开
-d
内网访问控制的默认行为, 可用值:
SS_SPEC_WAN_AC 默认值, 常规, 参见 -a 参数的 n 行为模式
SS_SPEC_WAN_FW 全局, 参见 -a 参数的 g 行为模式
RETURN 绕过, 参见 -a 参数的 b 行为模式
-a
内网访问控制主机行为, 格式如 b,192.168.1.23, 多个值使用空格隔开,
使用 b/g/n 前缀定义主机行为模式, 使用英文逗号与主机 IP 分隔
b: 绕过, 此前缀的主机不使用 SS
g: 全局, 此前缀的主机忽略 -B -b -w 参数关于 WAN IP 的访问控制, 使用全局代理
n: 常规, 此前缀的主机使用 -B -b -w 参数关于 WAN IP 的访问控制启动使用走 SS
优先级: 绕过 > 全局 > 常规
-e
为 iptables 添加额外的选项和参数, 请小心使用
-o
同时将代理规则应用到 OUTPUT 链, 让路由自身流量也被代理
-u
开启 UDP 中继功能, 指定此参数后 -S 和 -L 无效
-U
开启 UDP 中继功能, 需要使用 -S 和 -L 分别指定UDP中继服务端的 IP 和 端口
-f
清空代理规则并退出, 指定此参数后, 其他参数皆无效
-h
打印帮助信息并退出
