Règles (3) réponse flexible


alert tcp any any -> 192.168.1.0/24 23 (flags: S; resp: rst_all;
   msg: "Telnet kill";)


Cette règle permet d'envoyer un RST si elle est matchée. Snort réalise
le "spoofing" de la session et envoye un RST côté client et serveur. 
On peut utiliser plusieurs types de réponses suivant le cas (rst_snd,
rst_rcv, icmp_net,...)
On peut utiliser ce type de règle si l'on connait exactement tous les flux
et que l'on désire tuer les autres flux.