Отредактированы графические элементы и текстовые блоки для улучшения читаемости в документации

2026-02-20 12:23:25 +01:00
parent 12bf4c06ae
commit a4a7802ce8
6 changed files with 111 additions and 111 deletions
--- a/05.md
+++ b/05.md
@@ -12,39 +12,39 @@

 ```text
    Пакет от балансировщика
-                     │
-                     ▼
+              │
+              ▼
    ┌─────────────────────┐
-    │  1. IP-пакет или нет         │
+    │  1. IP-пакет или нет │
    └────────┬────────────┘
-                      │                    Не IP → прозрачный пропуск ──►
-                      ▼
+             │                    Не IP → прозрачный пропуск ──►
+             ▼
    ┌─────────────────────┐
-    │  2. Проверка по ACL        │
-    │  (привязка к пулу)            │
+    │  2. Проверка по ACL  │
+    │  (привязка к пулу)   │
    └────────┬────────────┘
-                      │                    Не попал в ACL → прозрачный пропуск ──►
-                      ▼
+             │                    Не попал в ACL → прозрачный пропуск ──►
+             ▼
    ┌─────────────────────┐
    │  3. Проверка по       │
    │  DPI-листу (IP/сети)  │
    └────────┬────────────┘
-                      │                    Не попал в DPI-лист → прозрачный пропуск ──►
-                      ▼
+             │                    Не попал в DPI-лист → прозрачный пропуск ──►
+             ▼
    ┌─────────────────────┐
-    │  4. Обработка                    │
-    │  движком DPI                   │
+    │  4. Обработка         │
+    │  движком DPI          │
    └────────┬────────────┘
-                      │
-            ┌────┴────┐
-            ▼                  ▼
+             │
+        ┌────┴────┐
+        ▼              ▼
    Пропустить     Заблокировать
-    (pass)                   (drop)
+    (pass)           (drop)
 ```

 На каждом этапе, если пакет не удовлетворяет условиям для дальнейшей обработки, он **прозрачно возвращается** через парный интерфейс обратно в сеть оператора — как будто фильтра в тракте нет.

-Важно понимать, что даже самая первая проверка (является ли пакет IP-пакетом) выполняется **программным ядром фильтра** — процессом EcoNAT. Если «мозг» фильтра не работает (процесс завис или перегружен), даже эта простейшая проверка не будет пройдена, и keep-alive пакеты от балансировщика не вернутся. Именно поэтому keep-alive пакеты балансировщика проверяют не только физическую связность канала, но и работоспособность процесса обработки на фильтре (подробнее — в [разделе 4.6.1](04.md#461-keep-alive-пакеты-к-фильтрам)).
+Важно понимать, что даже самая первая проверка (является ли пакет IP-пакетом) выполняется **программным ядром фильтра** — процессом EcoNAT. Если «мозг» фильтра не работает (процесс завис или перегружен), даже эта простейшая проверка не будет пройдена, и keep-alive пакеты от балансировщика не вернутся. Именно поэтому keep-alive пакеты балансировщика проверяют не только физическую связность канала, но и работоспособность процесса обработки на фильтре (подробнее — в [разделе 4.6.1](04.md)).

 ### 5.1.1. Проверка: IP-пакет или нет