¿Me gustaría saber si las reglas de snort se aplican para cada paquete en un flujo entre un origen y un destino por separado? Por ejemplo, cuando el paquete 1 del flujo llega al IDS, todas las reglas en snort se evalúan, seguidas del paquete 2, etc. Si esto no es cierto, ¿cuándo se evalúan realmente las reglas?