REJECT - такой же выход, как DIRECT или группа прокси: совпавшие соединения отклоняются. Направьте рекламные и трекинговые домены в REJECT - и получите блокировку на уровне всей системы: работает для каждого приложения, идущего через Clash, а не только для браузера.
Подключение блок-листа
rule-providers:
reject:
type: http
behavior: domain
url: "https://cdn.example.com/reject-list.txt" # ваш источник
path: ./ruleset/reject.yaml
interval: 86400
rules:
- RULE-SET,reject,REJECT
# ... остальные правила
Популярные источники - anti-AD, reject-лист Loyalsoldier. Блокирующие правила должны стоять раньше прямых/прокси-правил, иначе широкие правила пропустят рекламные домены первыми.
Пределы сетевой блокировки
- Режет: рекламу с выделенных доменов, запросы рекламных SDK в приложениях, трекинговые маяки.
- Не режет: рекламу с того же домена и URL, что и контент (часть видеовставок) - на сетевом уровне неотличимо; поэлементная фильтрация - дело браузерного расширения.
- На практике лучше всего связка «Clash REJECT + расширение» - они не мешают друг другу.
Разбор ложных срабатываний
Сайт сломался, картинки пропали - подозревайте блок-лист:
- Отфильтруйте Connections по доменам сайта и поищите цепочки с
REJECT. - Подтвердилось? Вставьте разрешающее правило выше блокирующего:
DOMAIN-SUFFIX,сломанный-домен.com,DIRECT. - Сомневаетесь - временно закомментируйте строку RULE-SET и сравните.