Hosting
Tên miền
VPS
  • VPS NVMe

    Ổ cứng NVMe siêu tốc, CPU AMD EPYC 7002

    VPS AMD

    Ổ cứng NVMe Enterprise, CPU AMD EPYC 7773x

    VPS SSD

    Ổ cứng SSD, cân bằng hiệu năng và chi phí.

    VPS GPU

    VPS có GPU cấu hình cao để chạy giả lập và treo game online.

    VPS Giá rẻ

    Ổ cứng SSD và CPU Intel Xeon. Tiết kiệm chi phí, đảm bảo hiệu suất và tốc độ.

Cloud
Máy chủ
EmailSSLFirewall Anti DDoSTối ưu tốc độ website

Nội dung

Hướng dẫn sử dụng /etc/hosts.allow và /etc/hosts.deny kiểm soát truy cập Linux

Ngày đăng:

21/01/2026

Cập nhật lần cuối:

21/01/2026

Trong quản trị hệ thống Linux, việc bảo mật các dịch vụ mạng là ưu tiên hàng đầu. Hai file cấu hình /etc/hosts.allow và /etc/hosts.deny là những công cụ đơn giản nhưng hiệu quả giúp bạn kiểm soát quyền truy cập vào các dịch vụ như SSH, FTP dựa trên địa chỉ IP. Bài viết này sẽ hướng dẫn bạn chi tiết cách sử dụng hai file này để tạo ra một lớp bảo mật bổ sung cho VPS của mình mà không cần cài đặt phần mềm phức tạp.

Bước 1: Tạo quy tắc từ chối mặc định

Đầu tiên, bạn cần thiết lập quy tắc chặn tất cả các kết nối đến. Bạn hãy mở file hosts.deny để chỉnh sửa:

sudo nano /etc/hosts.deny

Bạn thêm dòng sau vào cuối file để từ chối tất cả các dịch vụ từ mọi địa chỉ IP:

ALL: ALL
Tạo quy tắc từ chối mặc định
Tạo quy tắc từ chối mặc định

Bước 2: Thêm IP được phép truy cập

Tiếp theo, bạn cần khai báo những địa chỉ IP được phép kết nối để tránh việc chính mình bị chặn khỏi hệ thống. Bạn hãy mở file hosts.allow:

sudo nano /etc/hosts.allow
Thêm IP được phép truy cập
Thêm IP được phép truy cập

Bạn thêm các quy tắc cho phép tùy theo nhu cầu (ví dụ bên dưới dành cho dịch vụ SSH):

# Cho phép SSH từ một IP cụ thể
sshd: 192.168.1.100

# Cho phép SSH từ một dải mạng nội bộ
sshd: 192.168.1.

# Cho phép kết nối từ chính server (localhost)
ALL: 127.0.0.1

Bước 3: Lưu và kiểm tra

Sau khi soạn thảo xong, bạn lưu file bằng cách nhấn tổ hợp phím Ctrl + X, sau đó chọn Y và nhấn Enter. Hệ thống sẽ áp dụng ngay lập tức các thay đổi này. Dù không có lệnh kiểm tra cú pháp chuyên biệt, nhưng nếu bạn viết sai cú pháp, quy tắc đó sẽ đơn giản là không hoạt động.

Cách reset cấu hình

Nếu muốn xóa bỏ mọi thiết lập để quay về trạng thái mặc định ban đầu, bạn hãy chạy các lệnh sau để làm rỗng nội dung hai file này:

sudo echo "" > /etc/hosts.deny

sudo echo "" > /etc/hosts.allow

Ví dụ cấu hình thực tế

  1. Chỉ cho phép 1 IP duy nhất truy cập SSH
  2. Cho phép nhiều IP cụ thể truy cập SSH
  3. Cho phép cả dải mạng truy cập

Dưới đây là một số kịch bản cấu hình phổ biến mà bạn có thể áp dụng:

Chỉ cho phép 1 IP duy nhất truy cập SSH

Đây là mô hình bảo mật cao nhất, thường dùng cho cá nhân quản trị VPS.

  • File /etc/hosts.deny:
ALL: ALL
  • File /etc/hosts.allow:
sshd: 1xx.xx.63.53
Chỉ cho phép 1 IP duy nhất truy cập SSH
Chỉ cho phép 1 IP duy nhất truy cập SSH

Kiểm tra truy cập:

Kết quả sau khi thiết lập
Kết quả sau khi thiết lập

Cho phép nhiều IP cụ thể truy cập SSH

Mô hình này phù hợp khi bạn có nhiều người quản trị hoặc truy cập từ nhiều địa điểm (Nhà, Công ty). Bạn có thể liệt kê các IP cách nhau bằng dấu phẩy hoặc khoảng trắng.

File /etc/hosts.allow:

sshd: 192.168.1.100, 192.168.1.101, 192.168.1.102

sshd: 127.0.0.1

Cho phép cả dải mạng truy cập

Mô hình này thường dùng trong môi trường doanh nghiệp hoặc mạng nội bộ (LAN).

File /etc/hosts.allow:

sshd: 192.168.1.

sshd: 10.0.0.

sshd: 127.0.0.1

Các lỗi thường gặp và cách xử lý

Trong quá trình cấu hình, bạn có thể gặp một số vấn đề kỹ thuật. Dưới đây là danh sách các lỗi phổ biến và cách khắc phục:

Lỗi bị khóa hoàn toàn

  • Hiện tượng: Bạn không thể truy cập SSH từ bất kỳ IP nào sau khi cấu hình.
  • Nguyên nhân: Bạn đã thêm quy tắc chặn tất cả trong hosts.deny nhưng quên thêm IP của chính mình vào hosts.allow.
  • Cách xử lý: Bạn cần truy cập server thông qua giao diện Console/VNC (do nhà cung cấp VPS hỗ trợ) và sửa lại file hosts.allow để thêm IP của mình vào.

Lỗi quy tắc không hoạt động do thiếu hỗ trợ

  • Hiện tượng: Bạn đã cấu hình đúng nhưng vẫn không chặn/cho phép được dịch vụ.
  • Nguyên nhân: Dịch vụ bạn đang dùng không hỗ trợ thư viện TCP Wrappers (libwrap).
  • Cách xử lý: Bạn hãy kiểm tra xem dịch vụ có hỗ trợ không bằng lệnh: ldd $(which sshd) | grep libwrap. Nếu không có kết quả trả về, bạn phải dùng tường lửa thay thế.

Lỗi cú pháp

  • Hiện tượng: Các quy tắc bị hệ thống bỏ qua.
  • Nguyên nhân: Bạn viết sai định dạng, thiếu dấu hai chấm hoặc sai khoảng trắng.
  • Cách xử lý: Bạn cần kiểm tra kỹ lại file cấu hình, đảm bảo đúng định dạng dịch_vụ: IP.

Việc sử dụng hosts.allow và hosts.deny là phương pháp đơn giản để tăng cường bảo mật cho VPS Linux. Tuy nhiên, bạn cần lưu ý rằng phương pháp này chỉ hoạt động với các dịch vụ hỗ trợ TCP Wrappers và nên được sử dụng song song với tường lửa để đạt hiệu quả tối ưu. Nếu có bất cứ thắc mắc nào trong quá trình thực hiện, bạn có thể liên hệ trực tiếp với Vietnix để được hỗ trợ nhanh chóng.

VIETNIX – DỊCH VỤ HOSTING, VPS TỐC ĐỘ CAO, ỔN ĐỊNH, BẢO MẬT

  • Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh
  • Điện thoại: 1800 1093
  • Email liên hệ: sales@vietnix.com.vn
  • Website: https://vietnix.vn/

Mọi người cũng xem

VIETNIX

Đội ngũ tại Vietnix

Kết nối với mình qua

Vietnix thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, Vietnix đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.

Kết nối với mình qua

NHỮNG CÂU HỎI THƯỜNG GẶP VỀ DỊCH VỤ TẠI VIETNIX

Để có thể gửi ticket yêu cầu hỗ trợ đến các phòng ban của Vietnix, trước hết bạn cần đăng nhập vào hệ thống portal tại đường link: https://portal.vietnix.vn/.
Sau đó vào phần Hỗ trợ > Chọn Gửi yêu cầu > Lựa chọn phòng ban mà bạn muốn gửi yêu cầu > Nhập nội dung cần hỗ trợ và nhấn Gửi.

Chúng tôi sẽ tiếp nhận và phản hồi ngay khi nhận được yêu cầu từ Quý Khách Hàng. Bạn có thể xem hướng dẫn chi tiết cách gửi ticket tại đây.
Nếu bạn còn vấn đề gì thắc mắc, hãy liên hệ đến hotline 1800 1093 để được hỗ trợ giải đáp nhanh chóng.

Vietnix có riêng đội ngũ tư vấn và hỗ trợ kỹ thuật chuyên nghiệp giúp khách hàng giải quyết được các vấn đề phát sinh một cách nhanh gọn nhất, không làm ảnh hưởng đến hiệu suất công việc. Đội ngũ nhân viên của chúng tôi với kinh nghiệm và trình độ chuyên môn cao sẵn sàng hỗ trợ khách hàng 24/7, mang đến cho khách hàng trải nghiệm tốt nhất khi sử dụng dịch vụ tại Vietnix.

Đảm bảo an toàn và bảo mật thông tin của Quý khách hàng là nhiệm vụ Vietnix luôn đặt lên hàng đầu. Chúng tôi sẽ không xâm phạm vào thông tin và dữ liệu của khách hàng khi chưa được cho phép. Vietnix cam kết không chia sẻ thông tin khách hàng dưới bất kỳ hình thức nào cho bên thứ ba. Mọi hoạt động sẽ tuân thủ đúng pháp luật, điều khoản hợp đồng và Chính sách bảo mật thông tin của chúng tôi.

Vietnix có hệ thống các kênh liên lạc đa dạng giúp bạn dễ dàng kết nối được với chúng tôi. Bạn có thể liên hệ với Vietnix qua Fanpage Facebook, Livechat, Ticket, Email,… Ngoài ra, trong trường hợp cần hỗ trợ nhanh chóng, bạn có thể gọi đến hotline: 1800 1093 – 07 088 44444 để được giải quyết kịp thời.

Tại Vietnix, chúng tôi hỗ trợ việc hoàn tiền trong vòng 30 ngày kể từ khi dịch vụ của quý khách được kích hoạt trên hệ thống (không tính thời gian dùng thử dịch vụ), ngoại trừ các dịch vụ: Domain, SSL, License.

– Đối với các dịch vụ Hosting, VPS: Hoàn tiền 100% trong vòng 07 ngày kể từ ngày đăng ký dịch vụ. Sau 07 ngày hoàn lại số tiền tương ứng sau khi đã trừ đi số tiền dịch vụ đã được sử dụng theo ngày.

– Đối với các dịch vụ Server, Colocation: hoàn lại số tiền tương ứng sau khi đã trừ đi số tiền dịch vụ đã được sử dụng theo ngày.

Quý khách có thể xem nội dung chi tiết tại Chính sách hoàn tiền của Vietnix.

Xem tất cả câu hỏi