VPS服务器购买后：Python自动化防火墙配置指南

购买VPS服务器后，防火墙配置是保障安全的关键步骤。手动操作不仅耗时耗力，还容易因疏漏留下安全隐患。用Python编写自动化脚本，能高效、准确地完成防火墙规则设置，尤其适合规模化部署场景。

社区用户的真实痛点

不少用户购买VPS服务器后，面对防火墙配置犯了难。不同操作系统（如Ubuntu、CentOS）搭配的防火墙工具（UFW、Firewalld）语法差异大，手动输入命令时稍不注意就会写错端口号或协议类型。遇到多台服务器需要统一配置时，逐台操作更是效率低下。这些问题直接影响服务器上线速度和安全防护能力。

Python自动化的核心工具

在Python生态中，Paramiko库是远程管理服务器的利器。它支持通过SSH协议连接VPS，执行命令并返回结果。本文以Ubuntu系统的UFW（Uncomplicated Firewall，简单防火墙）为例，演示如何用Paramiko实现自动化配置。UFW是Ubuntu默认的防火墙管理工具，通过简化的命令语法降低了配置门槛。

明确你的配置需求

假设你购买VPS服务器后计划搭建一个对外提供服务的网站，需要开放HTTP（80端口）和HTTPS（443端口）供用户访问；同时保留SSH（22端口）用于远程管理。此时需要通过防火墙规则允许这三个端口，并关闭其他不必要的端口。

分步骤实现自动化配置

1. 安装依赖库
首先需要在本地环境安装Paramiko。打开终端执行以下命令：

pip install paramiko

2. 编写Python脚本
创建一个名为`firewall_config.py`的文件，输入以下代码：

import paramiko

# 替换为你的VPS实际信息
server_ip = '192.168.1.100'  # VPS公网IP
username = 'root'            # 登录用户名
password = 'your_secure_pass'# 登录密码

# 初始化SSH连接
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname=server_ip, port=22, username=username, password=password)

# 定义UFW配置命令
commands = [
    'sudo ufw default deny incoming',  # 默认拒绝入站连接
    'sudo ufw allow 22/tcp',           # 允许SSH远程管理
    'sudo ufw allow 80/tcp',           # 允许HTTP访问
    'sudo ufw allow 443/tcp',          # 允许HTTPS访问
    'sudo ufw enable'                  # 启用防火墙
]

# 逐条执行命令并输出结果
for cmd in commands:
    stdin, stdout, stderr = ssh.exec_command(cmd)
    output = stdout.read().decode().strip()
    error = stderr.read().decode().strip()
    if output:
        print(f"执行{cmd}成功：{output}")
    if error:
        print(f"执行{cmd}出错：{error}")

# 关闭SSH连接
ssh.close()

3. 调整脚本参数
重点修改`server_ip`（VPS公网IP）、`username`（登录用户名）和`password`（登录密码）三个参数，确保与你的VPS实际信息一致。

4. 运行脚本验证
在终端执行`python firewall_config.py`，脚本会自动连接VPS并执行防火墙配置。完成后可登录VPS执行`sudo ufw status`检查规则是否生效。

通过这套Python自动化方案，购买VPS服务器后只需修改几个参数，就能快速完成防火墙配置，既避免了手动操作的失误，又提升了多服务器部署的效率。掌握这一技能后，后续调整端口规则或扩展新服务时，只需修改脚本中的命令列表即可，真正实现“一次编写，多次复用”。