diff --git a/README.md b/README.md
index b0042b2..b8818c5 100644
--- a/README.md
+++ b/README.md
@@ -891,7 +891,7 @@ curl -X DELETE http://127.0.0.1:8082/api/delete \
## Аутентификация
-Для повышения безопасности в сервере-приложений falcot используется `Авторизация`.
+Для повышения безопасности в сервере-приложений falcot используется `Аутентификация`.
За параметры авторизации отвечает секция `[security]` в конфигурационном файле `config.toml`
```sh
@@ -940,7 +940,8 @@ password_hashing_rounds = 12
-> [!CAUTION]**ВАЖНО:** В продакшене нужно заменить значение параметра `jwt_secret ` на длинный (не менее 32 символов) уникальный сложный ключ.
+> [!CAUTION]**ВАЖНО:**
+> В продакшене нужно заменить значение параметра `jwt_secret ` на длинный (не менее 32 символов) уникальный сложный ключ.
(К началу)
@@ -983,46 +984,7 @@ key_path = "certs/key.pem"
https_port = 8443
```
-**Пример 2: Запуск с ACL для разработки**
-
-```sh
-[acl]
-enabled = true
-allowed_ips = ["127.0.0.1", "::1", "192.168.1.0/24"]
-denied_ips = []
-
-[tls]
-enabled = true
-cert_path = "certs/cert.pem"
-key_path = "certs/key.pem"
-
-[server]
-http_port = 8082
-https_port = 8443
-http2_enabled = true
-```
-
-**Пример 3: Продвинутая ACL конфигурация**
-```sh
-[acl]
-enabled = true
-# Разрешить только внутренние адреса и конкретные внешние
-allowed_ips = [
- "127.0.0.1",
- "::1",
- "192.168.1.0/24",
- "10.0.0.0/8",
- "203.0.113.5" # Конкретный внешний IP
-]
-# Заблокировать проблемные IP
-denied_ips = [
- "192.168.1.100",
- "10.0.0.25",
- "198.51.100.0/24" # Целая подсеть спамеров
-]
-```
-
-**Пример 4: Генерация сертификатов и запуск**
+**Пример 2: Генерация сертификатов и запуск**
```sh
# Генерируем сертификаты
@@ -1081,6 +1043,47 @@ enabled = true
allowed_ips = ["192.168.1.0/24", "10.0.0.0/8"]
denied_ips = []
```
+
+
+**Пример: Запуск сервера-приложений ACL для разработки**
+
+```sh
+[acl]
+enabled = true
+allowed_ips = ["127.0.0.1", "::1", "192.168.1.0/24"]
+denied_ips = []
+
+[tls]
+enabled = true
+cert_path = "certs/cert.pem"
+key_path = "certs/key.pem"
+
+[server]
+http_port = 8082
+https_port = 8443
+http2_enabled = true
+```
+
+**Пример: Продвинутая ACL конфигурация**
+```sh
+[acl]
+enabled = true
+# Разрешить только внутренние адреса и конкретные внешние
+allowed_ips = [
+ "127.0.0.1",
+ "::1",
+ "192.168.1.0/24",
+ "10.0.0.0/8",
+ "203.0.113.5" # Конкретный внешний IP
+]
+# Заблокировать проблемные IP
+denied_ips = [
+ "192.168.1.100",
+ "10.0.0.25",
+ "198.51.100.0/24" # Целая подсеть спамеров
+]
+```
+
**Формат IP-адресов:**