一、前言

本次flask开发实战中，会用到2款防火墙配置文件，分别是华为和华三品牌防火墙；在解析处理数据之前，首先需要了解下配置文本中都有哪些数据，知己知彼才能愉快的玩耍呀。但实际生产中，防火墙规则数量比较多，且包含各类复杂异常数据，解析起来通常需要多轮调试才行。所以为了方便简化测试介绍，对其中华为配置文件模拟了几组有代表性的规则内容，作为基础数据，完成整个测试。

二、配置文件内容介绍

地址组信息格式样式：

内容中，如果配置了地址组，address-set字段后带着是地址组名称，地址组下地址的形式就会分为单地址、连续地址区间范围、地址掩码几种情况

服务端口组格式样式：

rule策略规则格式样式：

其中rule name表示规则名称、source-zone/dest-zone代表安全域（非必填字段）、source-address代表源地址（几种填写方式）、destination-address目标地址、service（端口组名称） 

三、配置文件整体测试数据

拿到配置文件内容，弄清楚内容格式后，就可以开始考虑我们最终想解析成的数据是什么样式的，再根据这个要求编写具体解析程序，完成解析工作，这里只是简单展示测试数据内容，实际生产使用的防火墙规则情况会比这个复杂，但基本原理一样，只需要逐步分类清楚即可。