Vorrei capire se le regole snort vengono applicate separatamente per ogni pacchetto in un flusso tra un'origine e una destinazione? Ad esempio, quando il pacchetto 1 del flusso arriva all'IDS, vengono valutate tutte le regole in snort, seguite dal pacchetto 2 e così via? Se questo non è vero, quando vengono realmente valutate le regole?