DOMAIN：一般用于匹配完整域名，也就说比如 HERE 地图(wego.here.com)是禁止了中国访问，但是HERE 官方网站(www.here.com)本身并没有，那我想仅代理 HERE 地图而不代理 HERE 官网时就可以使用该类型。

DOMAIN,wego.here.com,PROXY
DOMAIN-SUFFIX：一般用于匹配「域名后缀」比如现在想代理整个 HERE 网站了，但是 HERE 官网域名那么多，有 wego.here.com 和 www.here.com 如果每条都用「DOMAIN 类型」岂不是要累死？所以就可以使用该类型。

DOMAIN-SUFFIX,here.com,PROXY
另外对于「DOMAIN-SUFFIX 类型」的误区主要有 2 点：一是和通配符即 *.here.com 还是有区别的，通配符并不涵盖 here.com 本身，二是注意我所说的是匹配「域名后缀」，一个例子

# 匹配 ad.xxx.com 本身及 *.ad.xxx.com
# 但是不会匹配如 lovead.xx.com，并不会 live(ad.xx.com) 这样匹配！如果这样就乱套了
DOMAIN-SUFFIX,ad.xxx.com,REJECT
以上第二个误区我在两个类似 Surge 的应用工具上遇到过反馈给开发者修复，抛开 Surge 的营销模式其良好口碑不是凭空而来的。

DOMAIN-KEYWORD：而有一些公司的域名非常多比如 Google，一个个加「DOMAIN-SUFFIX 类型」也还是嫌累，那么可以使用此类型凡是匹配到域名中含有「google」关键字我都对其进行代理。

DOMAIN-KEYWORD,google,PROXY
IP-CIDR：除了域名有些网站或应用还会直接使用 IP 地址

# no-resolve：即不执行 DNS 解析，当一个使用域名的请求遇到 IP-CIDR 规则时，Surge 需要进行 DNS 查询才能确定是否应该执行规则，启用 no-resolve 参数后会将域名跳过此该规则处理。

# > Telegram
IP-CIDR,91.108.4.0/22,PROXY,no-resolve
IP-CIDR,91.108.8.0/22,PROXY,no-resolve
IP-CIDR,91.108.56.0/22,PROXY,no-resolve
IP-CIDR,109.239.140.0/24,PROXY,no-resolve
IP-CIDR,149.154.160.0/20,PROXY,no-resolve

# Local Area Network
DOMAIN-SUFFIX,local,DIRECT
IP-CIDR,192.168.0.0/16,DIRECT
IP-CIDR,10.0.0.0/8,DIRECT
IP-CIDR,172.16.0.0/12,DIRECT
IP-CIDR,127.0.0.0/8,DIRECT
IP-CIDR,100.64.0.0/10,DIRECT
你可能搞不懂「/斜杠」后面的数字是什么（掩码位），而关于这个「子网掩码」的篇幅太大不是这一篇能说完的请自行了解，我只说说大致用法：

当你想针对一个完整的 IP 如「8.8.8.8」进行策略操作的时候使用「8.8.8.8/32」
当你想对一个 IP 的最后一段如「8.8.8.*」进行策略操作的时候使用「8.8.8.0/24」
当你想对一个 IP 的最后两段如「8.8.*.*」进行策略操作的时候使用「8.8.0.0/16」
当你想对一个 IP 的最后三段如「8.*.*.*」进行策略操作的时候使用「8.0.0.0/8」
那么有时候可能不是一整段比如「8.8.1.*」到「8.8.16.*」这种应该怎么算？请 Google 关键字「子网掩码计算器」

IP-CIDR6：IP-CIDR 是 IPv4，除了 IPv4 还有 IPv6，IP-CIDR6 就是针对 IPv6 的规则类型，使用方法大体和 IP-CIDR 一样。
GEOIP：简单说就是匹配国家的 IP 地址

# 中国的 IP 均直连
GEOIP,CN,DIRECT
# 美国的 IP 均代理
GEOIP,United States,PROXY
USERAGENT：应用会使用 User-Agent 让网络协议的对端来识别发起请求的应用类型、操作系统、软件开发商以及版本号。

URL-REGEX：使用正则表达式匹配的 URL，不支持 TCP 协议和 MitM 解密，所以我个人推荐使用 「[URL Rewrite]」这个稍后再说。