描述建议

1.添加一个监控网络请求列表，类似一些开源的防火墙，可以随时查看请求目的地的IP/域名（DNS缓存）和端口，并显示应用规则状态。然后在列表上点击操作选择是否屏蔽、绕过或设置其它路由规则。技术上如果能显示是哪个app发出的请求会更好。
2.增加本地socks代理监听，支持代理链。

建议的必要性

1.普通用户不会抓包，或通过电脑抓包然后配置路由比较麻烦。
2.对于流氓软件通常更新会使用新的域名，容易导致路由规则失效。
3.更容易添加路由规则，方便小白用户。
4.监控阻断不友好的网站访问，更安全。

代理链可以增加第三方防火墙过滤后的流量转发。

一些样例如下（大多防火墙只支持流量过滤，仅支持http或socks协议输出转发，通过转发多重代理让它支持更多出口协议）：

对于流氓app，直接设置“分应用代理”->“绕过”是最保险的，根本不要幻想着和流氓app斗智斗勇，完全躲开就是对自己最大的保护

流氓软件不要绕过啊，要屏蔽不然又偷偷做恶了。本机软件应用装得比较多，主要是测试用。目前的路由策略是浏览器绕过，仅代理部分外面的域名，部分可信域名可以绕过，其它域名全部屏蔽，包括厂商的后台防止app偷偷在后台上传数据。无奈之举，之前用一加手机，就有阿sir打电话说是手机上安装了某某流氓app？？这赤裸裸的监控啊。。。恢复原厂也没用，怀疑厂商系统有后门就换手机了。不信任何国内厂商和app，暂时没root权限，手机在不刷第三方开源系统的下，就尽量控制流量吧。莫非要换苹果？🤣

如果你是android手机，建议你使用美国或加拿大原版的android 14或以上版本的非**品牌手机，4G及5G频段肯定完全支持国内的，但是固件100%安全，这些手机设置绕过完全没有问题，因为那些流氓app在这些版本的android手机手机上完全抓瞎，人家那些固件不需要开放啊，app权限被管得无法动弹，流氓app想后台互相调用启动都不行，手机固件及goolge框架双重把它们看得死死的，一作恶立马会被google自动扫描并自动被删除，之前就有某著名app以身试法了

其实水果机的那些客户端由于没有绕过功能，更容易被流氓app的境外信标服务器叉中

安装 shelter 隔离，设置自动冻结。

socks5一直都有啊。以下以nekobox和adguard为例演示。
nekobox：设置>运行模式>仅代理，并记下下方入站设置的代理端口。
adguard：
1：应用管理>nekobox>全部关掉
2：设置>过滤>网络>代理服务器>添加代理>代理类型选择“socks5”>代理主机填写“127.0.0.1”>代理端口填写你在nekobox里记下的的端口>保存并选择
3：设置>过滤>网络>打开“代理”开关
4：启动adguard首页的开关即可

流氓软件不要绕过啊，要屏蔽不然又偷偷做恶了。本机软件应用装得比较多，主要是测试用。目前的路由策略是浏览器绕过，仅代理部分外面的域名，部分可信域名可以绕过，其它域名全部屏蔽，包括厂商的后台防止app偷偷在后台上传数据。无奈之举，之前用一加手机，就有阿sir打电话说是手机上安装了某某流氓app？？这赤裸裸的监控啊。。。恢复原厂也没用，怀疑厂商系统有后门就换手机了。不信任何国内厂商和app，暂时没root权限，手机在不刷第三方开源系统的下，就尽量控制流量吧。莫非要换苹果？🤣

我是顺便把nekobox当防火墙使用，通过应用规则、域名规则、广告规则和ip规则阻止某些app包括系统app联网，希望不要强制更新，我的节点协议很稳定，规则也写的比较复杂，而sing-box从1.7.0开始有了很多变化，希望不要在后续强制更新版本