From 6d63a4abf5d4ec5fad67a6113e69322fbd6f0658 Mon Sep 17 00:00:00 2001
From: bol-van <none@none.none>
Date: Fri, 18 Feb 2022 13:50:34 +0300
Subject: [PATCH] nftables_notes: nfset usage notes

---
 docs/nftables_notes.txt | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/docs/nftables_notes.txt b/docs/nftables_notes.txt
index 0378135..98a41ed 100644
--- a/docs/nftables_notes.txt
+++ b/docs/nftables_notes.txt
@@ -62,6 +62,9 @@ iptables хороши, когда ими пользуется кто-то оди
 Система управления фаерволом может работать в одной таблице (fw4 в случае openwrt) и не трогать все остальное.
 zapret может работать в другой таблице и не трогать систему управления фаерволом. Они друг другу не мешают.
 Это снимает множество боли.
+Но есть и исключение. nfset-ы - аналог ipset-ов - нельзя использовать из другой таблицы. Потому если вам нужен ipset,
+создаваемый zapret скриптами, вам понадобится писать правила в той же таблице. Но нет никакой необходимости влезать в цепочки zapret.
+Создаете свои цепочки и хуки и делаете в них что угодно.
 
 Плюс N2