Wenn man Traccar hinter einem Reverse-Proxy (Apache bzw. nginx) via https betreibt, der möchte natürlich nicht das man auf den umverschlüsselten Port weiter zugreifen kann.

Mit diesem Zweizeiler kann man dies am einfachsten unterbinden:

iptables -A INPUT -p tcp --dport 8082 -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 8082 -j DROP

Nach einem kurzen Test sollten die Regeln natürlich Bootfest gemacht werden. Unter Debian gelingt das am einfachsten mit dem Paket netfilter-persistent .