update docs

2026-03-14 06:13:09 +00:00 · 2025-12-23 09:49:47 +03:00
parent 0ac5df9d0e
commit ea28460f1d
1 changed files with 3 additions and 2 deletions
--- a/docs/manual.md
+++ b/docs/manual.md
@@ -115,10 +115,11 @@ LUA инстанс может сам себя отключить от получ
 nftables - предпочтительны, потому что позволяют работать с трафиком после NAT, а iptables - нет.
 Это важно при обработке проходящего (forwarded) трафика. На iptables перехват после NAT невозможен, поэтому некоторые воздействия, ломающие NAT,
 на iptables на проходящем трафике нереализуемы.
-У nftables есть один важный недостаток - чрезмерное требование к памяти при загрузке
-больших set-ов. Например, чтобы загрузить 100K IP адресов, требуется от 256-320 Mb, что для роутеров часто оказывается за пределом возможностей.
+У nftables есть один важный недостаток - чрезмерное требование к памяти при загрузке больших set-ов. Например, чтобы загрузить 100K IP адресов, требуется от 256-320 Mb, что для роутеров часто оказывается за пределом возможностей.
 ipset от iptables такое может провернуть даже на 64 Mb RAM.

+Если стоит выбор между iptables или nftables, то однозначно выбирайте nftables. Поддержка nftables в [скриптах запуска](#скрипты-запуска) сделана более качественно, а сама технология nftables гораздо более уживчива к "соседям" - правилам разных программ, поскольку использует отдельные таблицы. В iptables все намешано в кучу, и одни программы , задающие iptables, могут попортить правила других программ. iptables можно рассматривать как legacy вариант для совместимости , когда иных вариантов нет. В современном дистрибутиве Linux точно не стоит выбирать iptables.
+
 Приведенные далее тестовые примеры предназначены для своей системы запуска или запуска вручную.
 Скрипты запуска zapret сами генерируют необходимые правила, никаких ip/nf tables самому писать не нужно.