REJECT - такой же выход, как DIRECT или группа прокси: совпавшие соединения отклоняются. Направьте рекламные и трекинговые домены в REJECT - и получите блокировку на уровне всей системы: работает для каждого приложения, идущего через Clash, а не только для браузера.

Подключение блок-листа

rule-providers:
  reject:
    type: http
    behavior: domain
    url: "https://cdn.example.com/reject-list.txt"   # ваш источник
    path: ./ruleset/reject.yaml
    interval: 86400

rules:
  - RULE-SET,reject,REJECT
  # ... остальные правила

Популярные источники - anti-AD, reject-лист Loyalsoldier. Блокирующие правила должны стоять раньше прямых/прокси-правил, иначе широкие правила пропустят рекламные домены первыми.

Пределы сетевой блокировки

  • Режет: рекламу с выделенных доменов, запросы рекламных SDK в приложениях, трекинговые маяки.
  • Не режет: рекламу с того же домена и URL, что и контент (часть видеовставок) - на сетевом уровне неотличимо; поэлементная фильтрация - дело браузерного расширения.
  • На практике лучше всего связка «Clash REJECT + расширение» - они не мешают друг другу.

Разбор ложных срабатываний

Сайт сломался, картинки пропали - подозревайте блок-лист:

  1. Отфильтруйте Connections по доменам сайта и поищите цепочки с REJECT.
  2. Подтвердилось? Вставьте разрешающее правило выше блокирующего: DOMAIN-SUFFIX,сломанный-домен.com,DIRECT.
  3. Сомневаетесь - временно закомментируйте строку RULE-SET и сравните.
Совет: чем агрессивнее список, тем больше ложных срабатываний. Начните с консервативного списка с хорошей репутацией и ужесточайте только после стабильной обкатки.