diff --git a/docs/manual.md b/docs/manual.md
index 23b2f0d..ab7a9c9 100644
--- a/docs/manual.md
+++ b/docs/manual.md
@@ -115,10 +115,11 @@ LUA инстанс может сам себя отключить от получ
 nftables - предпочтительны, потому что позволяют работать с трафиком после NAT, а iptables - нет.
 Это важно при обработке проходящего (forwarded) трафика. На iptables перехват после NAT невозможен, поэтому некоторые воздействия, ломающие NAT,
 на iptables на проходящем трафике нереализуемы.
-У nftables есть один важный недостаток - чрезмерное требование к памяти при загрузке
-больших set-ов. Например, чтобы загрузить 100K IP адресов, требуется от 256-320 Mb, что для роутеров часто оказывается за пределом возможностей.
+У nftables есть один важный недостаток - чрезмерное требование к памяти при загрузке больших set-ов. Например, чтобы загрузить 100K IP адресов, требуется от 256-320 Mb, что для роутеров часто оказывается за пределом возможностей.
 ipset от iptables такое может провернуть даже на 64 Mb RAM.
 
+Если стоит выбор между iptables или nftables, то однозначно выбирайте nftables. Поддержка nftables в [скриптах запуска](#скрипты-запуска) сделана более качественно, а сама технология nftables гораздо более уживчива к "соседям" - правилам разных программ, поскольку использует отдельные таблицы. В iptables все намешано в кучу, и одни программы , задающие iptables, могут попортить правила других программ. iptables можно рассматривать как legacy вариант для совместимости , когда иных вариантов нет. В современном дистрибутиве Linux точно не стоит выбирать iptables.
+
 Приведенные далее тестовые примеры предназначены для своей системы запуска или запуска вручную.
 Скрипты запуска zapret сами генерируют необходимые правила, никаких ip/nf tables самому писать не нужно.