Единственная причина, которую удалось надумать, это - спуфинг.
Нужно было кому-то, чтобы пакеты с dst ip 127.0.0.1 уходили наружу.
В любом случае, такие пекеты дальше ближайшего роутера не пойдут, независимо от того, проглотит он их или дропнет. Соответственно, могу предположить сценарий атаки
Хост без loopback не имеет на него маршрута. Посылая пакеты в 127.0.0.1, этот хост будет их направлять в default gateway. Далее все зависит от настроек этого gateway. Либо на нем настроена защита от спуфинга и тогда эти пакеты просто умрут (совсем правильно - с записями в лог). Ежели защиты от спуфинга нет, этот gateway должен честно адресовать такие пакеты своему loopback. Последствия не предсказуемы.
Интересно! Надо бы попробовать...
|