给阿里云服务器加端口远程开关

第一步打开阿里云服务，我用的是轻量服务器，注册个api

并且增加个权限

第二部，我使用的是debian12.10系统，用阿里云的这个服务器，安装控制器

一、先安装依赖（只运行一次）

sudo apt update sudo apt install -y python3-pip at curl sudo systemctl enable --now atd pip3 install flask alibabacloud-swas-open20200601 --break-system-packages

二、创建遥控器脚本

nano /root/remote_control.py

直接粘贴下面这段最终完美版

（只需要改 4 个配置）

from flask import Flask, request, jsonify from alibabacloud_swas_open20200601.client import Client from alibabacloud_swas_open20200601.models import * from alibabacloud_tea_openapi.models import Config import subprocess app = Flask(__name__) # ====================== 你只改这 4 项 ====================== ACCESS_KEY_ID = "你的阿里云AK" ACCESS_KEY_SECRET = "你的阿里云SK" REGION_ID = "cn-hangzhou" # 你服务器所在地域 INSTANCE_ID = "你的轻量实例ID" # ========================================================== # 初始化阿里云客户端 config = Config( access_key_id=ACCESS_KEY_ID, access_key_secret=ACCESS_KEY_SECRET, endpoint=f"swas.{REGION_ID}.aliyuncs.com" ) client = Client(config) # 一键开放 ALL TCP 给当前访问IP @app.route('/open') def open_all(): user_ip = request.remote_addr try: # 创建全TCP端口规则 req = CreateFirewallRuleRequest() req.instance_id = INSTANCE_ID req.rule_protocol = "TCP" req.port = "1/65535" req.source_cidrIp = f"{user_ip}/32" req.remark = "FRP_REMOTE_OPEN" client.create_firewall_rule(req) # 12小时自动关闭 cmd = f'at now + 12 hours << EOF\ncurl "http://127.0.0.1:8080/close?ip={user_ip}"\nEOF' subprocess.run(cmd, shell=True) return f""" <h1>✅ 成功开门</h1> <p>你的IP：{user_ip}</p> <p>权限：全部TCP端口开放</p> <p>自动关闭：12小时后</p> """ except Exception as e: return f"❌ 失败：{str(e)}" # 自动关门（内部接口） @app.route('/close') def close_all(): ip = request.args.get('ip') try: rules = client.list_firewall_rules(instance_id=INSTANCE_ID).body.firewall_rules for rule in rules: if rule.source_cidrIp == f"{ip}/32" and rule.port == "1/65535": client.delete_firewall_rule( instance_id=INSTANCE_ID, rule_id=rule.rule_id ) return "ok" except: return "error" if __name__ == '__main__': app.run(host='0.0.0.0', port=8080, debug=False)

Ctrl+O → 回车 → Ctrl+X

三、启动服务

nohup python3 /root/remote_control.py > /dev/null 2>&1 &

四、你以后只需要用这个地址就能开门！

http://你的服务器公网IP:8080/open

效果：

• 你在哪访问，你的 IP 就被自动加入阿里云防火墙白名单
• 开放TCP 1~65535 所有端口
• 12 小时后自动删除
• 不用密码、不用配置、不用点鼠标、最方便

五、阿里云轻量必须放行 1 个端口

去阿里云后台 → 轻量应用服务器 → 防火墙 → 添加规则：

• 协议：TCP
• 端口：8080
• 对象：0.0.0.0/0

只放行这一个控制端口，其他全部关闭！

你要的功能 ✅ 全部实现

• ✅ 访问http://IP:8080/open自动授权
• ✅ 自动识别你当前的 IP
• ✅ 开放所有 TCP 端口
• ✅12 小时自动删除
• ✅ 平时端口全关闭，最安全
• ✅ 专门保护 FRP / 内网穿透

最后我只问你 3 个问题，我就能直接帮你把 AK / SK / 区域 / 实例 ID 填对：

1. 你的服务器在哪个地区？（杭州 / 北京 / 上海…）
2. 你的轻量实例 ID是什么？
3. 你有阿里云 AK 和 SK吗？