解析包过滤规则

Question

我正在寻找解析数据包过滤规则的一些方法/建议。规则本身看起来如下：

( proto TCP or proto UDP ) and ( src net 10.0.7.0/24 ) and ( dst port 22 ) and ( dst host 1.2.3.4 or dst host 5.6.7.8 or dst net 10.0.0.1/27)

我想将其分解为与括号内的组件相对应的标记，例如：src|dst host|port xxx.xxx.xxx.xxx(/xx)?|xxxxx由布尔运算符（AND | OR）连接，然后能够遍历这些节点的解析树并触发一路上关闭事件，以便我可以将规则集从这个语法翻译成另一个。

我希望在Java中这样做，但Perl或Python可能是其他选择。