From 5618be9a719971649f6b0178d3bbc092d3344a7e Mon Sep 17 00:00:00 2001
From: bol-van <none@none.none>
Date: Thu, 25 Dec 2025 20:47:35 +0300
Subject: [PATCH] update docs

---
 docs/manual.md | 14 ++++++++++++++
 1 file changed, 14 insertions(+)

diff --git a/docs/manual.md b/docs/manual.md
index 76374ce..1cf0517 100644
--- a/docs/manual.md
+++ b/docs/manual.md
@@ -4240,6 +4240,20 @@ IP листы содержат как ipv4, так и ipv6.
 Это просто система ресолвинга (и, возможно, скачивания) списка, в результате действий которой появляются ipset-ы ядра "ipban" и "ipban6".
 zapret сам с ними ничего не делает. Они нужны, чтобы вы самостоятельно могли настроить PBR (policy based routing) или выборочный заворот на прокси соединений в сторону адресов ipban. Из названия следует, что ip адреса из этого списка не обходятся автономно, требуется VPN или прокси. Чтобы не гнать на них все, и существует PBR или выборочный заворот. Инструкции по настройке выходят за рамки проекта, но кое-какая информация есть в [документации zapret1](https://github.com/bol-van/zapret/tree/master/docs).
 
+Типичная схема применения ipban начинается с создания ipset из сохраненных листов.
+
+```
+#!/bin/sh
+. /opt/zapret2/init.d/openwrt/functions
+
+create_ipset no-update
+```
+
+Нельзя быть уверенным что поднимается раньше - ваш скрипт или zapret.
+Запуск должен быть синхронизирован и не выполняться параллельно.
+Лучший способ этого достичь - использовать [zapret firewall hooks](#файл-config).
+
+
 ## Стартовые скрипты
 
 Имеются только для Linux и OpenWRT. Вариант для Linux - в `init.d/sysv`, для OpenWRT - в `init.d/openwrt`. Основной исполняемый файл - `zapret2`. Требуемое действие передается в аргументе `$1`. Процедура запуска разделена на запуск демонов - процессов nfqws2, и запуск firewall - выставление правил ip/nf tables.