Eu diria que não. lo não é acessível de fora, portanto, se um invasor chegar a um ponto em que ele possa atacar essa interface, você já terá problemas maiores para se preocupar.
Eu tenho as seguintes regras no meu iptables (eu recortei as regras que não são relevantes para esta questão):
*raw :PREROUTING ACCEPT :OUTPUT ACCEPT -A PREROUTING -i lo -j NOTRACK -A OUTPUT -o lo -j NOTRACK COMMIT *filter -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable -A OUTPUT -j ACCEPT COMMIT
Eu coloquei isso em prática porque eu tinha estouro no ip_conntrack devido à interação com um servidor localmente através do loopback. Existe algum problema de segurança que estou perdendo aqui?