Zapret на NixOS?

Понимаю, что Запрет - утилита далеко не однокнопочная, но при этом под дистрибутивами типа Убунту хотя бы имеет скрипт-инсталляшку, но хоумлаб , на котором планирую раскатать- уже имеет довольно плотно интегрированный сетап на связке NixOS+ Docker (с постепенным переносом из Докера в Натив). До этого пользовался byedpi в Докере, но последние недели полторы-две с ним вообще беда.

Изучал вопрос не слишком долго, каюсь. Из нащупанного- заметил, что Запрет имеет пакет в nixos-unstable. Канал на Анстейбл переключил, Запрет в конфиги внёс. Нашел описание сервиса-оболочки над Запретом. С чем ещё не разобрался- как в этот самый сервис передать , собственно, конфигурацию для Запрета.
Если кто сталкивался с конкретным сочетанием (NixOS+ Zapret) в силу особенностей Nix-а - прошу пример конфига. Хотя бы самая простая “вилка” с отдельным листом для YT , отдельным на остальные сервисы, и рандомным набором стратегий.

Еще в августе кто-то пытался опакетить в nixos, просил у меня некоторых фич.
Я их сделал, но потом они куда-то пропали и видимо забили.

Этот дистрибутив очень специфический. У него проблемы с софтом, работающим в /opt

Но никто не мешает плюнуть на скрипты запуска и самому все эти таблесы написать и поднять nfqws

zapret в простом виде это один бинарник nfqws, который можно либо скомпилить самому, либо взять готовый из гита и положить в PATH. Готовый static (без зависимостей), скомпиленный shared (зависит от пары системных либ).

Если не устанавливать как службу.
И использует iptables, конечно. iptables правила могут быть временными и постоянными.