Python脚本管理VPS海外防火墙：规则配置与流量监控

管理VPS海外服务器时，防火墙规则配置和流量监控是保障安全的关键环节。手动操作不仅效率低，还容易出错，而Python脚本凭借自动化特性，能显著提升管理效率。本文通过具体示例，带您掌握用Python脚本完成VPS海外防火墙规则配置与流量监控的实用方法。

前期准备：环境与工具确认

在编写脚本前，需完成两项基础准备。首先确保VPS海外服务器已安装Python环境（建议Python 3.6及以上版本），可通过终端输入`python3 --version`验证。其次要明确服务器使用的防火墙工具，常见的有iptables（底层防火墙）和ufw（Uncomplicated Firewall，基于iptables的简化工具）。考虑到易用性，本文以ufw为例展开说明。

防火墙规则配置：Python脚本实战

ufw的核心操作是添加/删除允许或拒绝的端口、协议规则。通过Python调用系统命令，可将这些操作封装成函数，实现自动化配置。以下是一个典型脚本示例：

import subprocess

def manage_ufw_rule(protocol, port, action='allow'):
    """管理ufw防火墙规则（允许/拒绝）
    :param protocol: 协议类型（tcp/udp）
    :param port: 端口号
    :param action: 操作类型（allow/deny）
    """
    cmd = f'sudo ufw {action} {protocol}/{port}'
    try:
        result = subprocess.run(cmd, shell=True, check=True, capture_output=True, text=True)
        print(f"操作成功：{action} {protocol}/{port} | 输出：{result.stdout.strip()}")
    except subprocess.CalledProcessError as e:
        print(f"操作失败：{e.stderr.strip()}")

示例：为跨境电商VPS海外服务器开放HTTP/HTTPS端口

manage_ufw_rule('tcp', 80)   # 允许HTTP
manage_ufw_rule('tcp', 443)  # 允许HTTPS
manage_ufw_rule('udp', 53)   # 允许DNS解析（可选）

这段脚本通过`subprocess`模块调用系统命令，将ufw操作封装为可复用的函数。实际应用中，跨境电商、海外游戏等业务的VPS海外服务器常需开放特定端口，通过修改`protocol`和`port`参数，即可快速完成规则配置，避免手动输入命令的繁琐。

流量监控：实时掌握网络状态

仅配置规则不够，还需监控流量以发现异常。Python的`psutil`库（Process and System Utilities）能便捷获取系统网络数据。以下脚本可实现每秒级流量监控：

import psutil
import time

def monitor_traffic(interval=1):
    """监控VPS海外服务器实时网络流量
    :param interval: 监控间隔（秒）
    """
    initial = psutil.net_io_counters()
    sent_initial, recv_initial = initial.bytes_sent, initial.bytes_recv
    
    while True:
        time.sleep(interval)
        current = psutil.net_io_counters()
        sent_speed = (current.bytes_sent - sent_initial) / (1024 * interval)  # KB/s
        recv_speed = (current.bytes_recv - recv_initial) / (1024 * interval)
        
        print(f"[监控] 发送：{sent_speed:.2f}KB/s | 接收：{recv_speed:.2f}KB/s")
        sent_initial, recv_initial = current.bytes_sent, current.bytes_recv

启动监控（实际使用建议后台运行）

monitor_traffic()

该脚本通过对比两次采样的网络I/O数据，计算出每秒的上传/下载速率（转换为KB/s更易读）。对于海外服务器，若发现接收流量突然飙升（如超过日常峰值3倍），可能是DDoS攻击或恶意扫描，需及时排查；若发送流量异常，可能是数据泄露风险。

无论是跨境业务的VPS海外服务器，还是企业级应用托管，Python脚本都能将防火墙管理从“手动操作”升级为“自动化运维”。通过规则配置确保基础安全，结合流量监控实现风险预警，双管齐下为服务器稳定运行提供有力保障。