Sto provando a scrivere regole Iptables per un piccolo server web. Quasi tutte le fonti che ho incontrato consigliano di consentire l'accesso loopback al server web, ma non spiegano il motivo per cui è necessario.
Qual è lo scopo di questa configurazione ed è davvero sicuro?
Può essere utile per qualsiasi cosa in cui si desidera che la scatola sia in grado di connettersi a se stessa ma non consentire ad altre caselle di connettersi.
Un buon esempio potrebbe essere un server Web che esegue Wordpress e MySQL. Non vuoi che nessuno sul Web sia in grado di connettersi al server SQL ma vuoi puntare a Wordpress a 127.0.0.1 per SQL.
Potrebbero esserci alcuni oscuri rischi di canale laterale, ad esempio se hai una versione vulnerabile di MySQL in esecuzione. Potrebbe essere disattivato dal resto del mondo, ma un utente locale potrebbe utilizzare per l'escalation dei privilegi. Ma generalmente non riesco a vedere alcun problema perché il loopback è accessibile solo se sei già sulla scatola.
Ho anche la sensazione che potrebbe essere usato per la scatola per risolversi da solo e il blocco potrebbe causare errori come "sudo: impossibile risolvere l'host [nomehost]" ma potrei sbagliarmi.