readme: reorder phrases

docs/readme.txt

@@ -371,11 +371,11 @@ nfqws оснащен ограниченной реализацией слеже
 conntrack способен следить за фазой соединения : SYN,ESTABLISHED,FIN , количеством пакетов в каждую сторону,
 sequence numbers. conntrack способен "кормиться" пакетами в обе или только в одну сторону.
 Соединение попадает в таблицу при обнаружении пакетов с выставленными флагами SYN или SYN,ACK.
+Поэтому если необходим conntrack, в правилах перенаправления iptables соединение должно идти на nfqws с самого первого
+пакета, хотя затем может обрываться по фильтру connbytes.
 Для UDP инициатором попадания в таблицу является первый UDP пакет. Он же и определяет направление потока.
 Считается, что первый UDP пакет исходит от клиента к серверу. Далее все пакеты с совпадающими
 src_ip,src_port,dst_ip,dst_port считаются принадлежащими этому потоку до истечения времени неактивности.
-Поэтому если необходим conntrack, в правилах перенаправления iptables соединение должно идти на nfqws с самого первого
-пакета, хотя затем может обрываться по фильтру connbytes.
 conntrack - простенький, он не писался с учетом всевозможных атак на соединение, он не проверяет
 пакеты на валидность sequence numbers или чексумму. Его задача - лишь обслуживание нужд nfqws, он обычно
 кормится только исходящим трафиком, потому нечувствителен к подменам со стороны внешней сети.