Lo primero y principal es asegurarse de que el firewall en su host esté configurado para eliminar correctamente los paquetes entrantes con la dirección de origen o destino establecida en 127.0.0.1.
En circunstancias normales, no debería haber ningún paquete proveniente de la red que muestre dichas direcciones. Sin embargo, un atacante puede intentar falsificar dichos paquetes para llegar a sus servicios de escucha locales.
No sé qué tipo de otros servicios están escuchando en su máquina, pero si algún servicio se puede usar como un retransmisor, debe asegurarse de que esté configurado correctamente para evitar transmitir cualquier cosa a los servicios de escucha locales.
Por ejemplo, si tiene un proxy HTTP ejecutándose en este host, un atacante puede usar este proxy para solicitar el host "127.0.0.1": desde la perspectiva del firewall, esta será una conexión legítima proveniente de la red al proxy servicio, y localmente será una comunicación legítima entre dos servicios locales (el proxy y el puerto local de destino). El proxy HTTP aquí es solo un ejemplo, tal técnica también puede funcionar con otros servicios, incluidos los servicios donde las conexiones de retransmisión no son la funcionalidad principal (la El ataque de rebote FTP , por ejemplo, es un ejemplo clásico de dicha amenaza).