Estoy intentando escribir las reglas de Iptables para un pequeño servidor web. Casi todas las fuentes que he encontrado recomiendan permitir el acceso de loopback al servidor web, pero no explica por qué esto es necesario.
¿Cuál es el propósito de esta configuración? ¿Es realmente seguro?
Puede ser útil para cualquier cosa en la que desee que la caja pueda conectarse a sí misma pero no permita que otras cajas se conecten.
Un buen ejemplo sería un servidor web que ejecute Wordpress y MySQL. No desea que nadie en la web pueda conectarse al servidor SQL, pero desea apuntar Wordpress al 127.0.0.1 para SQL.
Puede haber algún riesgo de canal lateral oscuro, por ejemplo, si tiene una versión vulnerable de MySQL en ejecución. Es posible que esté desconectado del resto del mundo, pero un usuario local podría usarlo para la escalada de privilegios. Pero en general no puedo ver ningún problema con él porque solo se puede acceder al loopback si ya está en la caja.
También tengo la sensación de que podría usarse para que el cuadro se resuelva solo y bloquearlo podría causar errores como "sudo: incapaz de resolver el host [nombre de host]" pero podría estar equivocado al respecto.