标签 chinadns 下的文章

树莓派使用kcptun搭建透明代理,看1080p油管

之前写过使用shadowsocks搭建透明代理,由于shadowsocks使用的是tcp连接,而tcp连接速度比较好的服务器如阿里云香港都比较贵,基本看不起油管,最近比较火的kcptun是一个使用udp的加速代理,自带加密,只要不扩散基本没有隐私泄露危险,这个教程与shadowsocks基本相似。
大致原理:iptables转发出国ip数据到redsocks,然后redsocks转发给kcptun-client,kcptun-client发给kcptun-server,kcptun-server转发给要访问的墙外服务器。

1.解决dns解析被污染

1.安装chinadns和dnsmasq

git clone https://github.com/clowwindy/ChinaDNS
cd ChinaDNS
./configure && make
make install
apt-get install dnsmasq

dnsmasq是dns缓存服务器,目的是减少再次查询域名时间,首次dns查询可能200ms以上,再次查询只需要10ms。

2.编辑chinadns配置文件
添加开机启动脚本 /etc/init.d/chinadns
nano /etc/init.d/chinadns

#!/bin/sh
### BEGIN INIT INFO
# Provides: chinadns
# Required-Start: $network $local_fs $remote_fs $syslog
# Required-Stop: $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start ChinaDNS at boot time
### END INIT INFO

DAEMON=/usr/local/bin/chinadns
DESC=ChinaDNS
NAME=chinadns
PIDFILE=/var/run/$NAME.pid

test -x $DAEMON || exit 0

case "$1" in start)
    echo -n "Starting $DESC: "
    $DAEMON \
        -m \
        -c /usr/local/share/chnroute.txt \
        -p 15353 \
        1> /var/log/$NAME.log \
        2> /var/log/$NAME.err.log &
    echo $! > $PIDFILE
    echo "$NAME."
    ;;
  stop)
    echo -n "Stopping $DESC: "
    kill `cat $PIDFILE`
    rm -f $PIDFILE
    echo "$NAME."
    ;;
  restart|force-reload)
    $0 stop
    sleep 1
    $0 start
    ;;
  *)
    N=/etc/init.d/$NAME
    echo "Usage: $N {start|stop|restart|force-reload}" >&2
    exit 1
    ;;
esac

exit 0

其中,-m 参数表示启用压缩指针(DNS pointer mutation),-c 指定 chnroute 文件,-p 指定监听的端口,没有指定将使用 dns 默认的 53 端口,-s 指定下游 dns 服务器。
更新chnroute文件,

cd /usr/local/share/
curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv4 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > chnroute.txt

可以用 crontab 添加定时任务,每周更新一次。
3.编辑dnsmasq配置文件

cd /etc/dnsmasq.s/
nano dnsmasq.conf
no-resolv
server=127.0.0.1#15353

2.数据穿过防火墙

下载对应的安装包,解压 https://github.com/xtaci/kcptun/releases
编辑配置文件client.json

{

"localaddr": ":8888",
"remoteaddr": "x.x.x.x:port",
"key": "password",
"crypt": "aes",
"mode": "fast2",
"conn": 1,
"autoexpire": 60,
"mtu": 1350,
"sndwnd": 128,
"rcvwnd": 1024,
"datashard": 5,
"parityshard": 5,
"dscp": 46,
"nocomp": false,
"acknodelay": false,
"nodelay": 0,
"interval": 40,
"resend": 0,
"nc": 0,
"sockbuf": 4194304,
"keepalive": 10 }

使用命令 client_darwin_amd64 -c client.json &启动,并把命令添加到rc.local实现开机启动

kcptun-server端安装方法见https://github.com/clangcn/kcp-server

3.解决墙内外数据分流

1.安装redsocks,和ipset

配置redsocks

redsocks {

local_ip = 0.0.0.0;
local_port = 12345; 
ip = 127.0.0.1;
port = 8888; }

配置完后记得重启redsocks

配置ipset

导入chnroutes

curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' |
grep ipv4 | grep CN | awk -F| '{ printf("%s/%dn", $4,
32-log($5)/log(2)) }' > chnroute.txt

ipset create chnroute hash:net

cat chnroute.txt xargs -I ip ipset add chnroute ip

ipset save chnroute > /etc/chnroute.ipset #保存ipset
ipset restore < /etc/chnroute.ipset #导入ipset

以上可以设置一个定时任务每周刷新一次chnroutes

2.配置iptabels
可以先iptables-save > iptables,然后编辑iptables,再iptables-restore < iptables
添加如下

-A PREROUTING -p tcp -j SHADOWSOCKS
-A OUTPUT -p tcp -j SHADOWSOCKS
-A SHADOWSOCKS -d x.x.x.x/32 -j RETURN #kcptun-server ip
-A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
-A SHADOWSOCKS -m set --match-set chnroute dst -j RETURN
-A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 12345

最后在rc.local添加iptables-restore < iptables,开机加载防火墙规则

4.上机测试

配置客户端网关和dns为树莓派地址,打开浏览器测试墙外网站

如果有问题,检查树莓派上几个服务配置完后是否重启,
使用ping,traceroute,dig,telnet等命令排查

Have a good luck!

使用shadowsocks搭建透明代理

使用shadowsocks-libev版本搭建透明代理实现客户端0配置自动翻墙。
由于只有shadowsocks-libev版的shadowsocks有ss-redir可以实现透明代理,其他语言版本没有,所以使用libev版。
使用iptables作流量转发要比域名代理privoxy服务器速度快很多,缺点是要根据ip作选择。
对于iptables的操作可以使用ipset根据域名来操作,经测试用户体验上不是很好,操作步骤见附录。

基本拓扑:
客户端浏览器-->dns查询-->dnsmasq-->chinadns-->权威dns-->chinadns-->dnsmasq-->客户端浏览器-->iptables-->ss-redir–>墙外shadowsocks服务器–>被墙web服务器;
客户端浏览器-->dns查询-->dnsmasq-->chinadns-->权威dns-->chinadns-->dnsmasq-->客户端浏览器-->iptables-->web服务器

以下以ubuntu/debian系为例:
一、安装shadowsocks-libev
apt-get方式:

apt-get install shadowsocks-libev

由于此包很大可能被墙,所以可以使用源码编译方式:

apt-get update
apt-get install git
apt-get install dnsutils
apt-get install libssl-dev
git clone https://github.com/shadowsocks/shadowsocks-libev.git
cd shadowsocks-libev
./configure
make
make install

或者生成dpkg安装包,需要安装一些依赖

apt-get install git build-essential autoconf libtool libssl-dev gawk debhelper dh-systemd init-system-helpers pkg-config
dpkg-buildpackage -us -uc -i
cd ..
dpkg -i shadowsocks-libev*.deb

默认启动ss-server,需要修改service 文件/etc/init.d/shadowsocks-libev和/lib/systemd/system/shadowsocks-libev.service中的ss-server改为ss-libev
二、安装chinadns及dnsmasq

git clone https://github.com/clowwindy/ChinaDNS
cd ChinaDNS
./configure && make
make install
apt-get install dnsmasq
#dnsmasq是dns缓存服务器,目的是减少再次查询域名时间,首次dns查询可能200ms以上,再次查询只需要10ms。

三、配置
1.编辑shadowsocks配置文件

nano /etc/shadowsocks-libev/config.json
 
{
"server":"server_IP",
"server_port":server_port,
"local_address": "0.0.0.0",
"local_port":1080,
"password":"password",
"timeout":3000,
"method":"aes-256-cfb",
"workers": 10
}

开机启动配置
如果是apt-get方式安装的,shadowsocks 有启动脚本 /etc/init.d/shadowsocks-libev 默认启动 ss-local,修改为 ss-redir
如果是编译安装的,修改/etc/rc.local文件,在exit 0 前一行添加

/usr/local/bin/ss-redir -c /etc/shadowsocks-libev/config.json &

2.编辑chinadns配置文件
添加开机启动脚本 /etc/init.d/chinadns

nano /etc/init.d/chinadns
#!/bin/sh
### BEGIN INIT INFO
# Provides: chinadns
# Required-Start: $network $local_fs $remote_fs $syslog
# Required-Stop: $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start ChinaDNS at boot time
### END INIT INFO

DAEMON=/usr/local/bin/chinadns
DESC=ChinaDNS
NAME=chinadns
PIDFILE=/var/run/$NAME.pid

test -x $DAEMON || exit 0

case "$1" in start)
    echo -n "Starting $DESC: "
    $DAEMON \
        -m \
        -c /usr/local/share/chnroute.txt \
        -p 15353 \
        1> /var/log/$NAME.log \
        2> /var/log/$NAME.err.log &
    echo $! > $PIDFILE
    echo "$NAME."
    ;;
  stop)
    echo -n "Stopping $DESC: "
    kill `cat $PIDFILE`
    rm -f $PIDFILE
    echo "$NAME."
    ;;
  restart|force-reload)
    $0 stop
    sleep 1
    $0 start
    ;;
  *)
    N=/etc/init.d/$NAME
    echo "Usage: $N {start|stop|restart|force-reload}" >&2
    exit 1
    ;;
esac

exit 0

其中,-m 参数表示启用压缩指针(DNS pointer mutation),-c 指定 chnroute 文件,-p 指定监听的端口,没有指定将使用 dns 默认的 53 端口,-s 指定下游 dns 服务器。
更新chnroute文件,

cd /usr/local/share/
curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv4 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > chnroute.txt

可以用 crontab 添加定时任务,每周更新一次。
3.编辑dnsmasq配置文件

cd /etc/dnsmasq.s/
nano dnsmasq.conf
no-resolv
server=127.0.0.1#15353

四、启动服务器
1.启动ss-redir命令

/usr/local/bin/ss-redir -c /etc/shadowsocks-libev/config.json &

2.启动chinadns,先修改chinadns启动脚本权限chmod +x /etc/init.d/chinadns,启动命令

/etc/init.d/chinadns start

设为开机启动update-rc.d chinadns defaults

3.重启dnsmasq,service dnsmasq restart
五、添加代理列表
使用iptables转发到ss-redir监听端口,开启服务器转发,修改nano /etc/sysctl.conf,去掉net.ipv4.ip_forward = 1的注释,命令sysctl -p,使修改生效。
1,全部代理或外国ip代理

iptables -t nat -N SHADOWSOCKS
# 在 nat 表中创建新链
iptables -t nat -A SHADOWSOCKS -p tcp --dport 23596 -j RETURN
# 23596 是 ss 代理服务器的端口,即远程 shadowsocks 服务器提供服务的端口,如果你有多个 ip 可用,但端口一致,就设置这个
iptables -t nat -A SHADOWSOCKS -d 123.456.789.111 -j RETURN
# 123.456.789.111 是 ss 代理服务器的 ip, 如果你只有一个 ss服务器的 ip,却能选择不同端口,就设置此条
iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 1080
# 7777 是 ss-redir 的监听端口,ss-local 和 ss-redir 的监听端口不同,配置文件不同
iptables -t nat -I PREROUTING -p tcp -j SHADOWSOCKS
# 在 PREROUTING 链前插入 SHADOWSOCKS 链,使其生效

国外ip代理及完整iptables见附录
2,指定ip代理
此方式需要根据被墙域名查询ip后添加,较麻烦。

# shadowsocks rules
iptables -t nat -N SHADOWSOCKS

# - google, chrome, youtube, appspot, blogspot, blogger, feedburner (google)
iptables -t nat -A SHADOWSOCKS -p tcp -d 173.194.0.0/16 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 203.208.32.0/19 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 216.239.32.0/19 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 74.125.0.0/16 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 64.233.160.0/19 -j REDIRECT --to-ports 1080
iptables -t nat -A SHADOWSOCKS -p tcp -d 216.58.192.0/19 -j REDIRECT --to-ports 1080

iptables -t nat -A SHADOWSOCKS -p tcp -j RETURN
iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS
 

六、测试
1.首先测试dns是否正确解析被墙域名
dig @114.114.114.114 google.com

; <<>> DiG 9.8.3-P1 <<>> @114.114.114.114 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12989
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 2467 IN A 37.61.54.158

;; AUTHORITY SECTION:
google.com. 41009 IN NS ns4.google.com.
google.com. 41009 IN NS ns2.google.com.
google.com. 41009 IN NS ns3.google.com.
google.com. 41009 IN NS ns1.google.com.

;; ADDITIONAL SECTION:
ns1.google.com. 86346 IN A 216.239.32.10
ns2.google.com. 84694 IN A 216.239.34.10
ns3.google.com. 86289 IN A 216.239.36.10
ns4.google.com. 86289 IN A 216.239.38.10

;; Query time: 7 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Wed Apr 20 11:07:06 2016
;; MSG SIZE rcvd: 180

使用114.114.114.114域名解析google.com得到的ip是37.61.54.158,在ipip.net中查询此ip是阿塞拜疆的ip,已被墙污染

dig @127.0.0.1 google.com

; <<>> DiG 9.8.3-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16821
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 159 IN A 216.58.203.46

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Apr 20 11:10:18 2016
;; MSG SIZE rcvd: 44

使用dmsmasq查询得到的ip是216.58.203.46,在ipip.net上查询得到的是google的ip,搭建的dns服务器正常。
2.测试代理服务
客户端ip设置为与服务器相同网段,网关地址设为服务器ip,dns设为服务器ip,关闭所有翻墙软件,打开googl.com,如可以打开,则透明代理服务器搭建成功。

七、问题排查
使用了三个软件,查看每个软件的配置,确定监听ip和端口,使用netstat -natu 命令查看监听的ip和端口是否和配置一样,使用lsof -Pln +M -i4查看监听进程。
排查iptables。
八、附录
1.iptables内容如下:

# Generated by iptables-save v1.4.21 on Tue Apr 19 18:26:55 2016
*nat
:PREROUTING ACCEPT [2726:189795]
:INPUT ACCEPT [795:73055]
:OUTPUT ACCEPT [431:29007]
:POSTROUTING ACCEPT [744:49005]
:SHADOWSOCKS - [0:0]
-A PREROUTING -p tcp -j SHADOWSOCKS
-A SHADOWSOCKS -d 47.90.1.195 -p tcp -j RETURN
-A SHADOWSOCKS -d 8.8.0.0/16 -p tcp -j RETURN
-A SHADOWSOCKS -d 0.0.0.0/8 -p tcp -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -p tcp -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -p tcp -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -p tcp -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -p tcp -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -p tcp -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -p tcp -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -p tcp -j RETURN
-A SHADOWSOCKS -d 0.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.0.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.0.12.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.1.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.192.60.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 14.192.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.0.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.50.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.98.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.98.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.99.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.102.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.106.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.106.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.109.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.112.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.112.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.113.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.115.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.116.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.121.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.121.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.128.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.131.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.144.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.160.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.192.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 27.224.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 36.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 39.0.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 39.64.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 39.128.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 42.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.128.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.140.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.152.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.208.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.216.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.232.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.239.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.239.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 49.244.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 54.222.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.14.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.16.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.32.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.65.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.66.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.68.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.82.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.87.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.99.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.100.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.116.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.128.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.144.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.154.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 58.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.151.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.154.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.172.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.191.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.191.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 59.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.0.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.48.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.63.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.160.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 60.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.4.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.4.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.8.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.28.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.45.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.45.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.47.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.48.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.87.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.128.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.232.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.236.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 61.240.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 91.234.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.0.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.1.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.50.56.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.53.100.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.55.224.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 101.110.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.8.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.20.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.1.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.104.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.164.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.2.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.3.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.3.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.4.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.4.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.5.32.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.5.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.5.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.6.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.6.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.212.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.7.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.52.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.8.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.9.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.9.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.110.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.10.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.11.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.136.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.184.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.12.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.144.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.196.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.13.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.112.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.156.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.14.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.8.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.16.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.15.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.16.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.16.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.120.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.17.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.18.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.18.224.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.19.232.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.12.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.32.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.20.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.208.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.21.240.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.22.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.22.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.22.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.8.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.23.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.144.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.220.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.228.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.24.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.148.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.25.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.156.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.26.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.176.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.208.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.27.240.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.28.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.28.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.29.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.29.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.29.136.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.20.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.96.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.30.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.72.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.31.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.16.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.32.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.84.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.124.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.240.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.88.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.241.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.242.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.243.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.243.136.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.243.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.56.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.80.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.144.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.244.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.20.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.48.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.60.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.245.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.246.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.247.168.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.247.176.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.247.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.64.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.192.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.208.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.248.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.12.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.192.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.249.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.32.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.104.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.124.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.250.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.32.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.80.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.120.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.200.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.251.240.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 103.252.168.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 106.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 106.192.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 110.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 110.93.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 110.232.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.66.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.67.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.68.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.91.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.235.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.235.156.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 111.235.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 112.0.0.0/248.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 112.137.48.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 113.52.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 114.198.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 115.124.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 115.166.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.66.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.89.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.90.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.90.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 116.95.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 117.104.160.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 118.102.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 118.102.32.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.63.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.82.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.232.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 119.235.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.0.0.0/252.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.88.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.136.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 120.137.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.0.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.100.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.101.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.101.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 121.200.192.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.102.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.102.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.128.120.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.200.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.201.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.248.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.248.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 122.255.64.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 123.108.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 123.108.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.40.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.40.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.42.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.47.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.108.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.108.40.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.109.96.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 124.147.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.31.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.32.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.58.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.60.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.62.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.64.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.168.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.171.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.208.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 125.254.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 134.196.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.0.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.128.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.148.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.155.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.156.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.170.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.176.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.183.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.186.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.188.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.192.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.224.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 139.226.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.75.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.143.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.205.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.206.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.210.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.224.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.237.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.240.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.243.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.246.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.249.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.250.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 140.255.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.0.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.6.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.12.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.52.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.122.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 144.255.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.0.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.115.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.121.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.122.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.138.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.223.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 150.254.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.0.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.3.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.34.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.36.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.96.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.100.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 153.118.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.0.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.18.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.61.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.122.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.148.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.156.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 157.255.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 159.226.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 161.207.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 162.105.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.0.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.125.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.142.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.177.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.178.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 163.204.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 166.110.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 167.139.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 168.160.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.8.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.32.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.80.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.96.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 171.208.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 175.0.0.0/255.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 175.102.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 175.106.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.64.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.128.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.152.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.148.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.149.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.150.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.189.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.200.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.201.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.202.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.208.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.210.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.212.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.222.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.223.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.233.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.233.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 180.235.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.23.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.23.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.160.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 182.174.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 183.78.176.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 183.182.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 192.124.154.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 192.188.168.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.0.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.0.176.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.3.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.4.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.4.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.6.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.6.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.6.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.24.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.8.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.9.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.10.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.12.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.12.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.12.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.14.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.20.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.20.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.21.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.22.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.27.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.36.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.15.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.135.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.136.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.140.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.143.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.144.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.150.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.155.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.156.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.158.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.40.162.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.41.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.43.72.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.43.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.44.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.45.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.45.15.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.45.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.46.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.47.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.47.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.57.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.58.0.0/255.255.255.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.232.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.59.236.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.60.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.60.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.60.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.62.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.62.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.63.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.63.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.63.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.65.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.67.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.69.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.69.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.70.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.70.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.72.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.72.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.73.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.74.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.74.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.74.254.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.75.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.75.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.76.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.77.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.78.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.79.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.79.248.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.80.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.81.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.83.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.84.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.84.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.84.24.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.85.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.86.248.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.87.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.89.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.90.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.128.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.91.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.92.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.92.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.93.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.93.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.94.92.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.95.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.95.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.95.252.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.96.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.112.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.120.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.122.128.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.123.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.124.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.124.24.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.125.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.125.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.127.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.130.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.130.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.131.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.131.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.131.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.133.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.134.56.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.134.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.136.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.137.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.141.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.142.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.143.4.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.143.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.143.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.146.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.146.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.147.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.148.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.152.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.153.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.153.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.157.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.158.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.160.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.162.64.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.164.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.164.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.165.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.165.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.165.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.166.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.168.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.170.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.170.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.170.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.171.216.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.171.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.172.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.173.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.173.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.173.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.174.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.176.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.179.240.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.180.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.180.208.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.181.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.182.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.182.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.189.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.189.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.189.184.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.191.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.191.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 202.192.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.0.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.76.160.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.76.168.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.77.176.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.78.48.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.79.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.79.32.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.80.4.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.80.32.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.80.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.81.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.81.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.82.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.82.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.83.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.83.224.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.86.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.86.254.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.88.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.99.8.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.99.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.99.80.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.100.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.100.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.104.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.105.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.105.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.106.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.110.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.110.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.110.232.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.114.240.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.116.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.128.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.129.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.130.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.132.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.134.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.135.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.135.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.142.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.144.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.145.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.148.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.148.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.149.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.152.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.152.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.153.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.156.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.160.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.160.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.161.0.0/255.255.252.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.161.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.161.192.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.166.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.168.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.170.56.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.171.0.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.171.224.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.174.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.174.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.175.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.176.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.176.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.176.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.184.64.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.187.160.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.189.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.189.112.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.189.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.190.96.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.190.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.0.0/255.255.254.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.16.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.191.144.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.192.0.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.193.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.194.96.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.195.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.196.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.202.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.204.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.208.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.209.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.212.0.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.212.64.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.215.232.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.222.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.223.0.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 203.223.16.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.0.0.0/255.192.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.2.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.5.0.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.5.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.56.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.64.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.82.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.87.128.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.185.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 210.192.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 211.64.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 211.96.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 211.128.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.0.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.185.192.0/255.255.192.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.192.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.240.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 218.248.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.72.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.80.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.128.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.216.0.0/255.248.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 219.224.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.101.0.0/255.255.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.112.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.152.128.0/255.255.128.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.154.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.160.0.0/255.224.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.192.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.224.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.242.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.247.128.0/255.255.224.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.248.0.0/255.252.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 220.252.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 221.0.0.0/255.240.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 221.122.0.0/255.254.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 221.128.0.0/255.128.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 222.0.0.0/254.0.0.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 223.27.184.0/255.255.248.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 223.223.176.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -d 223.223.192.0/255.255.240.0 -p tcp -j RETURN
-A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 1080
COMMIT
# Completed on Tue Apr 19 18:26:55 2016

2.使用ipset操作iptables,实现根据域名过滤。
实际测试效果不好,因为很多被墙网站页面会加载位于其他网站的内容、框架等,不好做判断,根据gfwlist生成的列表也不完善,经常导致页面错乱或内容不全。
引用:https://github.com/alwaystest/Blog/issues/2
大部分操作需要sudo,不想打代码可以直接su,新手还是慢慢sudo吧。
默认root账户是锁定的,需要先sudo passwd root 然后 sudo passwd -u root解锁root帐号然后操作。
dnsmasq 作用是dns解析,新版支持ipset,配合ipset将指定域名解析后的ip地址动态加载到ipset的list中,然后iptables根据ip匹配来转发TCP数据包到SS的代理端口,实现代理。
dnsmasq 2.66版本以上才支持ipset,dnsmasq -v 显示版本,下面有编译信息显示是否支持ipset,默认直接apt-get install dnsmasq安装的版本十分落后,于是到官网自己下载tar.gz,tar zxvf * cdmake install。
ipset的list重启后会清空,需要开机执行ipset -N ss iphash。iptables的规则也是重启后会清空,配置好规则后使用iptables-save > /etc/sysconfig/iptables 保存一次,每次开机后使用iptables-restore < /etc/sysconfig/iptables 恢复,注意这个命令运行最好在ipset之后,防止检测不到ipset的list导致失败。
shadowsocks使用shadowsocks-libev版本,一方面使用纯C语言编写,效率较高,另一方面py的那版没有ss-redir,而ss-local是提供socks5代理的,不能直接用。
配置iptables,顺序最好不要乱,因为iptables会按顺序匹配。
Chain PREROUTING (policy ACCEPT 113 packets, 7121 bytes)
pkts bytes target prot opt in out source destination
601 37404 SHADOWSOCKS tcp -- 0.0.0.0/0 0.0.0.0/0

Chain INPUT (policy ACCEPT 133 packets, 8337 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 172 packets, 11193 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 204 packets, 13097 bytes)
pkts bytes target prot opt in out source destination

Chain SHADOWSOCKS (1 references)
pkts bytes target prot opt in out source destination
41 2461 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt: <vps_port>

0     0 RETURN     all  --  *      *       0.0.0.0/0            <vps_ip>      
0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/8           //保留地址
4   204 RETURN     all  --  *      *       0.0.0.0/0            10.0.0.0/8          //局域网地址
0     0 RETURN     all  --  *      *       0.0.0.0/0            127.0.0.0/8         //回环地址
0     0 RETURN     all  --  *      *       0.0.0.0/0            169.254.0.0/16      //保留地址
0     0 RETURN     all  --  *      *       0.0.0.0/0            172.16.0.0/12       //本地局域网
2   120 RETURN     all  --  *      *       0.0.0.0/0            192.168.0.0/16      //局域网地址

131 7228 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 match-set ss dst redir ports <local_proxy_port> //检测目的地址匹配ipset里面的就转发到shadowsocks端口

命令example:
ipset -N ss iphash
iptables -t nat -N SHADOWSOCKS
iptables -t nat -A SHADOWSOCKS -d 127.0.0.1 -j RETURN //按照這個,将不需要代理的ip添加进去
iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-port 1080 //貌似有了ipset后就不用这个规则了,?