From cc9c22f285416248591da3a5ed94f1a83d621c68 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=D0=93=D1=80=D0=B8=D0=B3=D0=BE=D1=80=D0=B8=D0=B9=20=D0=A1?=
 =?UTF-8?q?=D0=B0=D1=84=D1=80=D0=BE=D0=BD=D0=BE=D0=B2?=
 <gvsafronov@yandex.ru>
Date: Fri, 12 Sep 2025 12:50:11 +0000
Subject: [PATCH] Update README.md

---
 README.md | 87 ++++++++++++++++++++++++++++---------------------------
 1 file changed, 45 insertions(+), 42 deletions(-)

diff --git a/README.md b/README.md
index b0042b2..b8818c5 100644
--- a/README.md
+++ b/README.md
@@ -891,7 +891,7 @@ curl -X DELETE http://127.0.0.1:8082/api/delete \
 
 ## Аутентификация
 
-Для повышения безопасности в сервере-приложений falcot используется `Авторизация`.
+Для повышения безопасности в сервере-приложений falcot используется `Аутентификация`.
 За параметры авторизации отвечает секция `[security]`  в конфигурационном файле `config.toml`
 
 ```sh
@@ -940,7 +940,8 @@ password_hashing_rounds = 12
 <br>
 <br>
 
-> [!CAUTION]**ВАЖНО:** В продакшене нужно заменить значение параметра `jwt_secret ` на длинный (не менее 32 символов) уникальный сложный ключ.
+> [!CAUTION]**ВАЖНО:** 
+> В продакшене нужно заменить значение параметра `jwt_secret ` на длинный (не менее 32 символов) уникальный сложный ключ.
 
 <p align="right">(<a href="#readme-top">К началу</a>)</p>
 
@@ -983,46 +984,7 @@ key_path = "certs/key.pem"
 https_port = 8443
 ```
 
-**Пример 2: Запуск с ACL для разработки**
-
-```sh
-[acl]
-enabled = true
-allowed_ips = ["127.0.0.1", "::1", "192.168.1.0/24"]
-denied_ips = []
-
-[tls]
-enabled = true
-cert_path = "certs/cert.pem"
-key_path = "certs/key.pem"
-
-[server]
-http_port = 8082
-https_port = 8443
-http2_enabled = true
-```
-
-**Пример 3: Продвинутая ACL конфигурация**
-```sh
-[acl]
-enabled = true
-# Разрешить только внутренние адреса и конкретные внешние
-allowed_ips = [
-    "127.0.0.1",
-    "::1", 
-    "192.168.1.0/24",
-    "10.0.0.0/8",
-    "203.0.113.5"  # Конкретный внешний IP
-]
-# Заблокировать проблемные IP
-denied_ips = [
-    "192.168.1.100",
-    "10.0.0.25",
-    "198.51.100.0/24"  # Целая подсеть спамеров
-]
-```
-
-**Пример 4: Генерация сертификатов и запуск**
+**Пример 2: Генерация сертификатов и запуск**
 
 ```sh
 # Генерируем сертификаты
@@ -1081,6 +1043,47 @@ enabled = true
 allowed_ips = ["192.168.1.0/24", "10.0.0.0/8"]
 denied_ips = []
 ```
+<br>
+
+**Пример: Запуск сервера-приложений ACL для разработки**
+
+```sh
+[acl]
+enabled = true
+allowed_ips = ["127.0.0.1", "::1", "192.168.1.0/24"]
+denied_ips = []
+
+[tls]
+enabled = true
+cert_path = "certs/cert.pem"
+key_path = "certs/key.pem"
+
+[server]
+http_port = 8082
+https_port = 8443
+http2_enabled = true
+```
+
+**Пример: Продвинутая ACL конфигурация**
+```sh
+[acl]
+enabled = true
+# Разрешить только внутренние адреса и конкретные внешние
+allowed_ips = [
+    "127.0.0.1",
+    "::1", 
+    "192.168.1.0/24",
+    "10.0.0.0/8",
+    "203.0.113.5"  # Конкретный внешний IP
+]
+# Заблокировать проблемные IP
+denied_ips = [
+    "192.168.1.100",
+    "10.0.0.25",
+    "198.51.100.0/24"  # Целая подсеть спамеров
+]
+```
+<br>
 
 **Формат IP-адресов:**