update docs

docs/manual.md

@@ -637,7 +637,11 @@ winws2 может принимать полные raw фильтры - вы пи
 `--wf-ipp-in`, `--wf-ipp-out` берут список raw IP протоколов (для ipv6 не поддерживается выявление истинного протокола при наличии extension headers).
 
 `--wf-raw-part` принимает частичные windivert фильтры. Синтаксис аналогичен `--wf-raw`. `--wf-raw-part` может быть несколько.
-Частичные фильтры встраиваются конструктором в итоговый фильтр по принципу OR. Или указанные порты, или ваш фильтр1 или ваш фильтр2.
+Частичные фильтры встраиваются конструктором в итоговый фильтр по принципу OR. Или указанные порты, или указанные icmp, или указанные ipp, или ваш фильтр1 или ваш фильтр2.
+
+`--wf-raw-filter` - частичный windivert фильтр, обьединяемый по AND с итоговым полным фильтром. Может быть только один. Типичное применение - фильтрация по небольшому списку IP адресов.
+Например, задача - сделать icmp тоннель до сервера. Перехват всего icmp определенного типа слишком расточителен по процессору и бессмысленен.
+Намного лучше к `--wf-icmp-in=0` будет добавить `--wf-raw-filter="ip.SrcAddr==1.2.3.4"`.
 
 `--wf-save=<filter_file>` записывает созданный конструктором фильтр в файл для последующего анализа и модификации.
 
@@ -683,7 +687,7 @@ nfqws2 использует стандартный парсер getopt_long_only
  --version                                              ; вывести версию и выйти
  --dry-run                                              ; проверить валидность параметров командной строки и наличие файлов. не проверяет корректность скриптов Lua !
  --comment=any_text                                     ; любой текст. игнорируется
- --intercept=0|1                                        ; 1 - разрешить перехват. при 0 выполняются lua-init скрипты и процесс завершается, перехват не включается, очередь NFQUEUE не инициализируется
+ --intercept=0|1                                        ; разрешить перехват. 0 - нет, 1 - да. при 0 выполняются lua-init скрипты и процесс завершается, перехват не включается, очередь NFQUEUE не инициализируется
  --daemon                                               ; отключиться от консоли (демонизироваться)
  --pidfile=<filename>                                   ; запись PID в файл
  --ctrack-timeouts=S:E:F[:U]                            ; таймауты conntrack для стадий tcp SYN, ESTABLISHED, FIN и для udp
@@ -767,11 +771,16 @@ LUA DESYNC ACTION:
  --wf-iface=<int>[.<int>]               ; windivert конструктор : номер сетевого интерфейса
  --wf-l3=ipv4|ipv6                      ; windivert конструктор : версия ip
  --wf-tcp-in=[~]port1[-port2]           ; windivert конструктор : tcp порты или диапазоны портов для перехвата по входящему направлению. список через запятую
+ --wf-tcp-out=[~]port1[-port2]          ; windivert конструктор : tcp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую
  --wf-udp-in=[~]port1[-port2]           ; windivert конструктор : udp порты или диапазоны портов для перехвата по входящему направлению. список через запятую
- --wf-tcp-in=[~]port1[-port2]           ; windivert конструктор : tcp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую
+ --wf-udp-out=[~]port1[-port2]          ; windivert конструктор : udp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую
- --wf-udp-in=[~]port1[-port2]           ; windivert конструктор : udp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую
  --wf-tcp-empty=[~]port1[-port2]        ; windivert конструктор : перехватывать пустые tcp пакеты ACK. по умолчанию - нет.
- --wf-raw-part=<filter>|@<filename>     ; windivert конструктор : частичный windivert raw фильтр. обьединяется по принципу ИЛИ.
+ --wf-icmp-in=type[:code]               ; windivert конструктор : icmp type и code по входящему направлению. если code не задан - любой code. список через запятую
+ --wf-icmp-out=type[:code]              ; windivert конструктор : icmp type и code по исходящему направлению. если code не задан - любой code. список через запятую
+ --wf-ipp-in=type[:code]                ; windivert конструктор : номера raw ip протоколов по входящему направлению. список через запятую
+ --wf-ipp-out=type[:code]               ; windivert конструктор : номера raw ip протоколов по исходящему направлению. список через запятую
+ --wf-raw-part=<filter>|@<filename>     ; windivert конструктор : частичный windivert raw фильтр. обьединяется по принципу ИЛИ. может быть несколько
+ --wf-raw-filter=<filter>|@<filename>   ; windivert конструктор : частичный windivert raw фильтр. обьединяется по принципу И. может быть только один
  --wf-filter-lan=0|1                    ; windivert конструктор : отфильтровывать неглобальные IP адреса. по умолчанию - да.
  --wf-raw=<filter>|@<filename>          ; полный windivert фильтр. замещает конструктор.
  --wf-dup-check[=0|1]                   ; управление проверкой на повторный запуск с теми же параметрами фильтра --wf ( по умолчанию 1 )