Acho que se você usasse mais duas linhas como mostrado abaixo, os eventos que você descreveu seriam bloqueados:
-A INPUT -4 ! -i lo -d 127.0.0.0/8 -j REJECT
-A INPUT -6 ! -i lo -d ::1/128 -j REJECT
-A INPUT -i lo -j ACCEPT
A maioria das configurações de iptable contém a regra INPUT -i lo -j ACCEPT . Sem isso, é muito difícil se conectar a qualquer coisa hospedada localmente. No entanto, o que não é totalmente claro para mim - é o processo de execução local, absolutamente, a única maneira de ser pego por esta linha? Quero dizer, pode ser explorado por algo como a entrega de pacotes criados com o src ip 127.0.0.1, o dst 127.0.0.1 quando o encaminhamento de ip está habilitado em algumas interfaces?