标签 树莓派 下的文章

树莓派使用kcptun搭建透明代理,看1080p油管

之前写过使用shadowsocks搭建透明代理,由于shadowsocks使用的是tcp连接,而tcp连接速度比较好的服务器如阿里云香港都比较贵,基本看不起油管,最近比较火的kcptun是一个使用udp的加速代理,自带加密,只要不扩散基本没有隐私泄露危险,这个教程与shadowsocks基本相似。
大致原理:iptables转发出国ip数据到redsocks,然后redsocks转发给kcptun-client,kcptun-client发给kcptun-server,kcptun-server转发给要访问的墙外服务器。

1.解决dns解析被污染

1.安装chinadns和dnsmasq

git clone https://github.com/clowwindy/ChinaDNS
cd ChinaDNS
./configure && make
make install
apt-get install dnsmasq

dnsmasq是dns缓存服务器,目的是减少再次查询域名时间,首次dns查询可能200ms以上,再次查询只需要10ms。

2.编辑chinadns配置文件
添加开机启动脚本 /etc/init.d/chinadns
nano /etc/init.d/chinadns

#!/bin/sh
### BEGIN INIT INFO
# Provides: chinadns
# Required-Start: $network $local_fs $remote_fs $syslog
# Required-Stop: $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start ChinaDNS at boot time
### END INIT INFO

DAEMON=/usr/local/bin/chinadns
DESC=ChinaDNS
NAME=chinadns
PIDFILE=/var/run/$NAME.pid

test -x $DAEMON || exit 0

case "$1" in start)
    echo -n "Starting $DESC: "
    $DAEMON \
        -m \
        -c /usr/local/share/chnroute.txt \
        -p 15353 \
        1> /var/log/$NAME.log \
        2> /var/log/$NAME.err.log &
    echo $! > $PIDFILE
    echo "$NAME."
    ;;
  stop)
    echo -n "Stopping $DESC: "
    kill `cat $PIDFILE`
    rm -f $PIDFILE
    echo "$NAME."
    ;;
  restart|force-reload)
    $0 stop
    sleep 1
    $0 start
    ;;
  *)
    N=/etc/init.d/$NAME
    echo "Usage: $N {start|stop|restart|force-reload}" >&2
    exit 1
    ;;
esac

exit 0

其中,-m 参数表示启用压缩指针(DNS pointer mutation),-c 指定 chnroute 文件,-p 指定监听的端口,没有指定将使用 dns 默认的 53 端口,-s 指定下游 dns 服务器。
更新chnroute文件,

cd /usr/local/share/
curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv4 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > chnroute.txt

可以用 crontab 添加定时任务,每周更新一次。
3.编辑dnsmasq配置文件

cd /etc/dnsmasq.s/
nano dnsmasq.conf
no-resolv
server=127.0.0.1#15353

2.数据穿过防火墙

下载对应的安装包,解压 https://github.com/xtaci/kcptun/releases
编辑配置文件client.json

{

"localaddr": ":8888",
"remoteaddr": "x.x.x.x:port",
"key": "password",
"crypt": "aes",
"mode": "fast2",
"conn": 1,
"autoexpire": 60,
"mtu": 1350,
"sndwnd": 128,
"rcvwnd": 1024,
"datashard": 5,
"parityshard": 5,
"dscp": 46,
"nocomp": false,
"acknodelay": false,
"nodelay": 0,
"interval": 40,
"resend": 0,
"nc": 0,
"sockbuf": 4194304,
"keepalive": 10 }

使用命令 client_darwin_amd64 -c client.json &启动,并把命令添加到rc.local实现开机启动

kcptun-server端安装方法见https://github.com/clangcn/kcp-server

3.解决墙内外数据分流

1.安装redsocks,和ipset

配置redsocks

redsocks {

local_ip = 0.0.0.0;
local_port = 12345; 
ip = 127.0.0.1;
port = 8888; }

配置完后记得重启redsocks

配置ipset

导入chnroutes

curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' |
grep ipv4 | grep CN | awk -F| '{ printf("%s/%d\n", $4,
32-log($5)/log(2)) }' > chnroute.txt

ipset create chnroute hash:net

cat chnroute.txt xargs -I ip ipset add chnroute ip

ipset save chnroute > /etc/chnroute.ipset #保存ipset
ipset restore < /etc/chnroute.ipset #导入ipset

以上可以设置一个定时任务每周刷新一次chnroutes

2.配置iptabels
可以先iptables-save > iptables,然后编辑iptables,再iptables-restore < iptables
添加如下

-A PREROUTING -p tcp -j SHADOWSOCKS
-A OUTPUT -p tcp -j SHADOWSOCKS
-A SHADOWSOCKS -d x.x.x.x/32 -j RETURN #kcptun-server ip
-A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
-A SHADOWSOCKS -m set --match-set chnroute dst -j RETURN
-A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 12345

最后在rc.local添加iptables-restore < iptables,开机加载防火墙规则

4.上机测试

配置客户端网关和dns为树莓派地址,打开浏览器测试墙外网站

如果有问题,检查树莓派上几个服务配置完后是否重启,
使用ping,traceroute,dig,telnet等命令排查

Have a good luck!

树莓派初始化指导

一、下载镜像
https://www.raspberrypi.org/downloads/
以2016-03-18-raspbian-jessie-lite.zip为例,解压后得到img镜像文件,2016-03-18-raspbian-jessie-lite.img
二、写入镜像
参考官方指导https://www.raspberrypi.org/documentation/installation/installing-images/README.md
mac下,使用磁盘工具选中tf卡,点击标题栏的卸载,不能使用磁盘旁的推出,然后点标题栏的简介,查看bsd设备信息为disk[n]
终端下执行命令sudo dd bs=1m if=path_of_your_image.img of=/dev/rdiskn
大概一分钟会提示
sudo dd bs=1m if=/Users/will/Downloads/2016-03-18-raspbian-jessie-lite.img of=/dev/rdisk2
1298+0 records in
1298+0 records out
1361051648 bytes transferred in 80.072479 secs (16997746 bytes/sec)
写入成功。
三、初始化配置
1.ssh登录树莓派
插卡开机,网线接入路由器,路由器中查看分配给树莓派的ip地址
终端ssh pi@ip 密码是raspberry
2.登录后开启root账号
sudo passwd root
输入root的密码
然后su切换到root账号下
3.使用树莓派自带配置工具raspi-config
修改pi账号密码,使用passwd会提示弱密码
扩展储存卡
Expand Filesystem
设置时区和键盘
选择Internationalisation Options
4.然后修改软件源,
nano /etc/apt/sources.list(raspbian下的vi有点问题方向键和删除键会输出其他字符,nano也挺好用)
把默认软件源替换为清华的源,http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/
5.配置网络
查看网络配置cat cat /etc/network/interfaces
输出如下

interfaces(5) file used by ifup(8) and ifdown(8)

Please note that this file is written to be used with dhcpcd

For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

Include files from /etc/network/interfaces.d:

source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

iface eth0 inet manual

allow-hotplug wlan0
iface wlan0 inet manual

wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug wlan1
iface wlan1 inet manual

wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

修改wifi配置文件
nano /etc/wpa_supplicant/wpa_supplicant.conf
添加
network={
ssid="wahaha"
psk="12345678"
}
如果wifi没有密码则是这种格式:
network={
ssid="wahaha"
key_mgmt=NONE
}

至此树莓派初始化基本完毕。

使用shadowsocks搭建透明代理

使用shadowsocks-libev版本搭建透明代理实现客户端0配置自动翻墙。
由于只有shadowsocks-libev版的shadowsocks有ss-redir可以实现透明代理,其他语言版本没有,所以使用libev版。
使用iptables作流量转发要比域名代理privoxy服务器速度快很多,缺点是要根据ip作选择。
对于iptables的操作可以使用ipset根据域名来操作,经测试用户体验上不是很好,操作步骤见附录。

基本拓扑:
客户端浏览器-->dns查询-->dnsmasq-->chinadns-->权威dns-->chinadns-->dnsmasq-->客户端浏览器-->iptables-->ss-redir–>墙外shadowsocks服务器–>被墙web服务器;
客户端浏览器-->dns查询-->dnsmasq-->chinadns-->权威dns-->chinadns-->dnsmasq-->客户端浏览器-->iptables-->web服务器

以下以ubuntu/debian系为例:
一、安装shadowsocks-libev
apt-get方式:

apt-get install shadowsocks-libev

由于此包很大可能被墙,所以可以使用源码编译方式:

apt-get update
apt-get install git
apt-get install dnsutils
apt-get install libssl-dev
git clone https://github.com/shadowsocks/shadowsocks-libev.git
cd shadowsocks-libev
./configure
make
make install

或者生成dpkg安装包,需要安装一些依赖

apt-get install git build-essential autoconf libtool libssl-dev gawk debhelper dh-systemd init-system-helpers pkg-config
dpkg-buildpackage -us -uc -i
cd ..
dpkg -i shadowsocks-libev*.deb

默认启动ss-server,需要修改service 文件/etc/init.d/shadowsocks-libev和/lib/systemd/system/shadowsocks-libev.service中的ss-server改为ss-libev
二、安装chinadns及dnsmasq

git clone https://github.com/clowwindy/ChinaDNS
cd ChinaDNS
./configure && make
make install
apt-get install dnsmasq
#dnsmasq是dns缓存服务器,目的是减少再次查询域名时间,首次dns查询可能200ms以上,再次查询只需要10ms。

三、配置
1.编辑shadowsocks配置文件

nano /etc/shadowsocks-libev/config.json
 
{
"server":"server_IP",
"server_port":server_port,
"local_address": "0.0.0.0",
"local_port":1080,
"password":"password",
"timeout":3000,
"method":"aes-256-cfb",
"workers": 10
}

开机启动配置
如果是apt-get方式安装的,shadowsocks 有启动脚本 /etc/init.d/shadowsocks-libev 默认启动 ss-local,修改为 ss-redir
如果是编译安装的,修改/etc/rc.local文件,在exit 0 前一行添加

/usr/local/bin/ss-redir -c /etc/shadowsocks-libev/config.json &

2.编辑chinadns配置文件
添加开机启动脚本 /etc/init.d/chinadns

nano /etc/init.d/chinadns
#!/bin/sh
### BEGIN INIT INFO
# Provides: chinadns
# Required-Start: $network $local_fs $remote_fs $syslog
# Required-Stop: $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start ChinaDNS at boot time
### END INIT INFO

DAEMON=/usr/local/bin/chinadns
DESC=ChinaDNS
NAME=chinadns
PIDFILE=/var/run/$NAME.pid

test -x $DAEMON || exit 0

case "$1" in start)
    echo -n "Starting $DESC: "
    $DAEMON \
        -m \
        -c /usr/local/share/chnroute.txt \
        -p 15353 \
        1> /var/log/$NAME.log \
        2> /var/log/$NAME.err.log &
    echo $! > $PIDFILE
    echo "$NAME."
    ;;
  stop)
    echo -n "Stopping $DESC: "
    kill `cat $PIDFILE`
    rm -f $PIDFILE
    echo "$NAME."
    ;;
  restart|force-reload)
    $0 stop
    sleep 1
    $0 start
    ;;
  *)
    N=/etc/init.d/$NAME
    echo "Usage: $N {start|stop|restart|force-reload}" >&2
    exit 1
    ;;
esac

exit 0

其中,-m 参数表示启用压缩指针(DNS pointer mutation),-c 指定 chnroute 文件,-p 指定监听的端口,没有指定将使用 dns 默认的 53 端口,-s 指定下游 dns 服务器。
更新chnroute文件,

cd /usr/local/share/
curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv4 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > chnroute.txt

可以用 crontab 添加定时任务,每周更新一次。
3.编辑dnsmasq配置文件

cd /etc/dnsmasq.s/
nano dnsmasq.conf
no-resolv
server=127.0.0.1#15353

四、启动服务器
1.启动ss-redir命令

/usr/local/bin/ss-redir -c /etc/shadowsocks-libev/config.json &

2.启动chinadns,先修改chinadns启动脚本权限chmod +x /etc/init.d/chinadns,启动命令

/etc/init.d/chinadns start

设为开机启动update-rc.d chinadns defaults

3.重启dnsmasq,service dnsmasq restart
五、添加代理列表
使用iptables转发到ss-redir监听端口,开启服务器转发,修改nano /etc/sysctl.conf,去掉net.ipv4.ip_forward = 1的注释,命令sysctl -p,使修改生效。
1,全部代理或外国ip代理

iptables -t nat -N SHADOWSOCKS
# 在 nat 表中创建新链
iptables -t nat -A SHADOWSOCKS -p tcp --dport 23596 -j RETURN
# 23596 是 ss 代理服务器的端口,即远程 shadowsocks 服务器提供服务的端口,如果你有多个 ip 可用,但端口一致,就设置这个
iptables -t nat -A SHADOWSOCKS -d 123.456.789.111 -j RETURN
# 123.456.789.111 是 ss 代理服务器的 ip, 如果你只有一个 ss服务器的 ip,却能选择不同端口,就设置此条
iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 1080
# 7777 是 ss-redir 的监听端口,ss-local 和 ss-redir 的监听端口不同,配置文件不同
iptables -t nat -I PREROUTING -p tcp -j SHADOWSOCKS
# 在 PREROUTING 链前插入 SHADOWSOCKS 链,使其生效

国外ip代理及完整iptables见附录
2,指定ip代理
此方式需要根据被墙域名查询ip后添加,较麻烦。

# shadowsocks rules
iptables -t nat -N SHADOWSOCKS

# - google, chrome, youtube, appspot, blogspot, blogger, feedburner (google)
iptables -t nat -A SHADOWSOCKS -p tcp -d 173.194.0.0/16 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 203.208.32.0/19 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 216.239.32.0/19 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 74.125.0.0/16 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 64.233.160.0/19 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 216.58.192.0/19 -j REDIRECT --to-ports 1080

iptables -t nat -A SHADOWSOCKS -p tcp -j RETURN
iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS
 

六、测试
1.首先测试dns是否正确解析被墙域名
dig @114.114.114.114 google.com

; <<>> DiG 9.8.3-P1 <<>> @114.114.114.114 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12989
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 2467 IN A 37.61.54.158

;; AUTHORITY SECTION:
google.com. 41009 IN NS ns4.google.com.
google.com. 41009 IN NS ns2.google.com.
google.com. 41009 IN NS ns3.google.com.
google.com. 41009 IN NS ns1.google.com.

;; ADDITIONAL SECTION:
ns1.google.com. 86346 IN A 216.239.32.10
ns2.google.com. 84694 IN A 216.239.34.10
ns3.google.com. 86289 IN A 216.239.36.10
ns4.google.com. 86289 IN A 216.239.38.10

;; Query time: 7 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Wed Apr 20 11:07:06 2016
;; MSG SIZE rcvd: 180

使用114.114.114.114域名解析google.com得到的ip是37.61.54.158,在ipip.net中查询此ip是阿塞拜疆的ip,已被墙污染

dig @127.0.0.1 google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16821
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 159 IN A 216.58.203.46

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Apr 20 11:10:18 2016
;; MSG SIZE rcvd: 44

使用dmsmasq查询得到的ip是216.58.203.46,在ipip.net上查询得到的是google的ip,搭建的dns服务器正常。
2.测试代理服务
客户端ip设置为与服务器相同网段,网关地址设为服务器ip,dns设为服务器ip,关闭所有翻墙软件,打开googl.com,如可以打开,则透明代理服务器搭建成功。

七、问题排查
使用了三个软件,查看每个软件的配置,确定监听ip和端口,使用netstat -natu 命令查看监听的ip和端口是否和配置一样,使用lsof -Pln +M -i4查看监听进程。
排查iptables。
八、附录
1.iptables内容如下:

# Generated by iptables-save v1.4.21 on Tue Apr 19 18:26:55 2016
*nat
:PREROUTING ACCEPT [2726:189795]
:INPUT ACCEPT [795:73055]
:OUTPUT ACCEPT [431:29007]
:POSTROUTING ACCEPT [744:49005]
:SHADOWSOCKS - [0:0]
-A PREROUTING -p tcp -j SHADOWSOCKS
-A SHADOWSOCKS -d 47.90.1.195 -p tcp -j RETURN
-A SHADOWSOCKS -d 8.8.0.0/16 -p tcp -j RETURN
-A SHADOWSOCKS -d 0.0.0.0/8 -p tcp -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -p tcp -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -p tcp -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -p tcp -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -p tcp -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -p tcp -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -p tcp -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -p tcp -j RETURN
-A SHADOWSOCKS -d 0.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.0.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.0.12.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.1.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.192.60.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.192.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.0.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.50.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.98.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.98.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.99.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.102.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.106.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.106.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.109.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.112.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.112.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.113.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.115.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.116.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.121.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.121.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.128.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.131.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.144.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.160.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.192.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.224.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 36.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 39.0.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 39.64.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 39.128.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 42.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.128.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.140.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.152.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.208.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.216.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.232.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.239.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.239.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.244.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 54.222.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.14.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.16.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.32.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.65.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.66.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.68.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.82.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.87.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.99.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.100.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.116.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.128.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.144.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.154.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.151.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.154.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.172.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.191.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.191.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.0.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.48.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.63.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.160.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.4.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.4.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.8.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.28.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.45.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.45.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.47.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.48.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.87.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.128.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.232.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.236.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.240.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 91.234.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.0.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.1.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.50.56.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.53.100.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.55.224.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.110.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.8.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.20.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.104.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.164.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.3.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.3.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.4.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.4.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.5.32.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.5.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.5.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.6.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.6.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.212.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.52.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.9.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.9.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.110.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.11.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.136.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.184.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.144.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.196.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.112.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.156.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.8.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.16.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.16.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.16.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.120.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.18.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.18.224.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.232.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.12.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.32.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.208.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.240.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.22.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.22.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.22.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.8.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.144.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.220.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.228.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.148.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.156.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.176.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.208.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.240.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.28.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.28.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.29.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.29.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.29.136.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.20.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.96.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.72.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.16.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.32.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.84.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.124.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.88.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.243.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.243.136.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.243.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.56.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.80.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.144.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.20.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.48.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.60.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.247.168.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.247.176.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.247.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.64.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.192.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.208.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.12.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.192.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.32.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.104.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.124.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.32.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.80.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.120.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.240.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.168.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 106.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 106.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 110.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 110.93.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 110.232.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.66.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.67.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.68.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.91.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.235.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.235.156.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.235.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 112.0.0.0/248.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 112.137.48.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 113.52.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 114.198.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 115.124.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 115.166.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.66.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.89.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.90.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.90.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.95.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 117.104.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 118.102.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 118.102.32.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.63.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.82.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.232.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.235.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.0.0.0/252.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.88.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.136.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.137.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.0.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.100.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.101.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.101.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.200.192.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.102.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.102.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.128.120.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.200.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.201.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.248.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.248.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.255.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 123.108.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 123.108.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.40.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.40.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.42.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.47.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.108.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.108.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.109.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.147.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.31.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.32.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.58.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.60.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.62.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.64.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.168.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.171.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.208.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.254.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 134.196.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.0.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.128.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.148.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.155.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.156.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.170.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.176.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.183.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.186.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.188.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.192.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.224.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.226.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.75.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.143.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.205.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.206.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.210.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.224.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.237.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.240.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.243.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.246.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.249.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.250.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.255.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.0.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.6.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.12.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.52.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.122.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.255.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.0.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.115.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.121.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.122.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.138.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.223.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.254.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.0.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.3.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.34.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.36.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.96.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.100.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.118.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.0.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.18.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.61.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.122.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.148.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.156.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.255.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 159.226.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 161.207.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 162.105.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.0.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.125.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.142.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.177.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.178.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.204.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 166.110.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 167.139.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 168.160.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.8.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.32.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.80.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.96.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.208.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 175.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 175.102.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 175.106.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.64.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.128.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.149.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.150.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.189.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.200.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.201.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.202.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.208.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.210.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.212.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.222.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.223.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.233.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.233.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.235.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.23.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.23.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.160.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.174.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 183.78.176.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 183.182.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 192.124.154.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 192.188.168.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.0.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.0.176.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.3.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.4.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.4.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.6.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.6.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.6.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.24.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.9.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.10.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.12.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.12.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.12.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.14.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.20.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.20.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.21.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.22.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.27.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.36.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.15.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.135.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.136.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.140.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.143.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.144.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.150.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.155.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.156.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.158.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.162.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.41.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.43.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.43.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.44.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.45.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.45.15.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.45.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.46.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.47.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.47.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.57.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.58.0.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.232.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.236.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.60.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.60.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.60.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.62.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.62.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.63.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.63.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.63.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.65.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.67.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.69.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.69.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.70.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.70.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.72.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.72.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.73.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.74.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.74.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.74.254.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.75.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.75.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.76.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.77.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.78.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.79.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.79.248.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.80.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.81.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.83.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.84.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.84.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.84.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.85.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.86.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.87.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.89.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.92.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.92.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.93.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.93.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.94.92.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.95.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.95.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.95.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.96.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.112.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.120.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.123.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.124.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.124.24.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.125.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.125.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.127.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.130.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.130.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.131.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.131.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.131.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.133.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.134.56.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.134.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.136.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.137.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.141.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.142.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.143.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.143.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.143.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.146.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.146.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.147.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.148.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.152.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.153.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.153.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.157.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.158.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.160.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.162.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.164.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.164.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.165.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.165.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.165.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.166.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.168.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.170.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.170.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.170.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.171.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.171.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.172.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.173.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.173.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.173.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.174.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.176.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.179.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.180.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.180.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.181.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.182.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.182.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.189.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.189.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.189.184.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.191.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.191.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.192.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.0.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.76.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.76.168.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.77.176.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.78.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.79.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.79.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.80.4.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.80.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.80.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.81.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.81.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.82.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.82.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.83.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.83.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.86.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.86.254.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.88.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.99.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.99.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.99.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.100.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.100.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.104.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.105.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.105.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.106.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.110.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.110.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.110.232.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.114.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.116.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.128.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.129.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.130.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.132.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.134.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.135.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.135.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.142.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.144.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.145.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.148.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.148.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.149.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.152.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.152.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.153.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.156.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.160.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.160.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.161.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.161.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.161.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.166.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.168.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.170.56.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.171.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.171.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.174.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.174.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.175.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.176.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.176.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.176.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.184.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.187.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.189.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.189.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.189.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.190.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.190.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.0.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.192.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.193.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.194.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.195.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.196.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.202.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.204.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.208.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.209.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.212.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.212.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.215.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.222.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.223.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.223.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.0.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.2.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.5.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.5.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.56.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.64.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.82.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.87.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.185.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.192.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 211.64.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 211.96.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 211.128.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.185.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.192.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.240.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.248.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.72.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.80.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.128.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.216.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.224.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.101.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.112.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.152.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.154.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.160.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.192.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.224.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.242.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.247.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.248.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.252.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 221.0.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 221.122.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 221.128.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 222.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 223.27.184.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 223.223.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 223.223.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 1080
COMMIT
# Completed on Tue Apr 19 18:26:55 2016

2.使用ipset操作iptables,实现根据域名过滤。
实际测试效果不好,因为很多被墙网站页面会加载位于其他网站的内容、框架等,不好做判断,根据gfwlist生成的列表也不完善,经常导致页面错乱或内容不全。
引用:https://github.com/alwaystest/Blog/issues/2
大部分操作需要sudo,不想打代码可以直接su,新手还是慢慢sudo吧。
默认root账户是锁定的,需要先sudo passwd root 然后 sudo passwd -u root解锁root帐号然后操作。
dnsmasq 作用是dns解析,新版支持ipset,配合ipset将指定域名解析后的ip地址动态加载到ipset的list中,然后iptables根据ip匹配来转发TCP数据包到SS的代理端口,实现代理。
dnsmasq 2.66版本以上才支持ipset,dnsmasq -v 显示版本,下面有编译信息显示是否支持ipset,默认直接apt-get install dnsmasq安装的版本十分落后,于是到官网自己下载tar.gz,tar zxvf * cdmake install。
ipset的list重启后会清空,需要开机执行ipset -N ss iphash。iptables的规则也是重启后会清空,配置好规则后使用iptables-save > /etc/sysconfig/iptables 保存一次,每次开机后使用iptables-restore < /etc/sysconfig/iptables 恢复,注意这个命令运行最好在ipset之后,防止检测不到ipset的list导致失败。
shadowsocks使用shadowsocks-libev版本,一方面使用纯C语言编写,效率较高,另一方面py的那版没有ss-redir,而ss-local是提供socks5代理的,不能直接用。
配置iptables,顺序最好不要乱,因为iptables会按顺序匹配。
Chain PREROUTING (policy ACCEPT 113 packets, 7121 bytes)
pkts bytes target prot opt in out source destination
601 37404 SHADOWSOCKS tcp -- 0.0.0.0/0 0.0.0.0/0

Chain INPUT (policy ACCEPT 133 packets, 8337 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 172 packets, 11193 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 204 packets, 13097 bytes)
pkts bytes target prot opt in out source destination

Chain SHADOWSOCKS (1 references)
pkts bytes target prot opt in out source destination
41 2461 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt: <vps_port>

0     0 RETURN     all  --  *      *       0.0.0.0/0            <vps_ip>      
0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/8           //保留地址
4   204 RETURN     all  --  *      *       0.0.0.0/0            10.0.0.0/8          //局域网地址
0     0 RETURN     all  --  *      *       0.0.0.0/0            127.0.0.0/8         //回环地址
0     0 RETURN     all  --  *      *       0.0.0.0/0            169.254.0.0/16      //保留地址
0     0 RETURN     all  --  *      *       0.0.0.0/0            172.16.0.0/12       //本地局域网
2   120 RETURN     all  --  *      *       0.0.0.0/0            192.168.0.0/16      //局域网地址

131 7228 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 match-set ss dst redir ports <local_proxy_port> //检测目的地址匹配ipset里面的就转发到shadowsocks端口

命令example:
ipset -N ss iphash
iptables -t nat -N SHADOWSOCKS
iptables -t nat -A SHADOWSOCKS -d 127.0.0.1 -j RETURN //按照這個,将不需要代理的ip添加进去
iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-port 1080 //貌似有了ipset后就不用这个规则了,?