update docs

docs/manual.md

@@ -4240,6 +4240,20 @@ IP листы содержат как ipv4, так и ipv6.
 Это просто система ресолвинга (и, возможно, скачивания) списка, в результате действий которой появляются ipset-ы ядра "ipban" и "ipban6".
 zapret сам с ними ничего не делает. Они нужны, чтобы вы самостоятельно могли настроить PBR (policy based routing) или выборочный заворот на прокси соединений в сторону адресов ipban. Из названия следует, что ip адреса из этого списка не обходятся автономно, требуется VPN или прокси. Чтобы не гнать на них все, и существует PBR или выборочный заворот. Инструкции по настройке выходят за рамки проекта, но кое-какая информация есть в [документации zapret1](https://github.com/bol-van/zapret/tree/master/docs).
 
+Типичная схема применения ipban начинается с создания ipset из сохраненных листов.
+
+```
+#!/bin/sh
+. /opt/zapret2/init.d/openwrt/functions
+
+create_ipset no-update
+```
+
+Нельзя быть уверенным что поднимается раньше - ваш скрипт или zapret.
+Запуск должен быть синхронизирован и не выполняться параллельно.
+Лучший способ этого достичь - использовать [zapret firewall hooks](#файл-config).
+
+
 ## Стартовые скрипты
 
 Имеются только для Linux и OpenWRT. Вариант для Linux - в `init.d/sysv`, для OpenWRT - в `init.d/openwrt`. Основной исполняемый файл - `zapret2`. Требуемое действие передается в аргументе `$1`. Процедура запуска разделена на запуск демонов - процессов nfqws2, и запуск firewall - выставление правил ip/nf tables.