Lembre-se de que localhost (127.0.0.1) é a interface de loopback no sistema. Se alguém puder bisbilhotar o tráfego nessa interface, ele já estará no seu sistema, então você terá problemas piores para lidar.
Na minha configuração atual,
iptables bloqueará todas as conexões de entrada, mesmo que sejam provenientes de localhost . Em alguns casos, eu preciso de localhost para se conectar a si mesmo. Se eu criar uma regra que permita todas as conexões de entrada de localhost , isso prejudicará a segurança do meu servidor? Por exemplo, um invasor poderia abusar dessa regra de firewall de alguma forma?