rework runtime state tracking

only emit zone flush commands if the zone is active for the current family

rework ipset removal logic to only purge sets that are not in use by any family

print a notification if forwards are skipped due to zone family mismatch

do not save state when printing rules

introduce global string array for enum names, remove private arrays

track used family for ipsets

make enum values unique to allow using them in bitfields directly, increase flag members to 16 bit

convert remaining occurences to hasbit() / setbit() helper macros

rename flag fields in structures

properly deal with only v4 or only v6 start/stop/restart

selectively delete chains in filter and nat tables

record used zone chains in state file

destroy ipsets on explicit stop and flush, but not on restart

add missing fclose() in previous commit

separate state and lock files, use state file information to purge ipsets

initial commit