Wenn man Traccar hinter einem Reverse-Proxy (Apache bzw. nginx) via https betreibt, der möchte natürlich nicht das man auf den umverschlüsselten Port weiter zugreifen kann.
Mit diesem Zweizeiler kann man dies am einfachsten unterbinden:
iptables -A INPUT -p tcp --dport 8082 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 8082 -j DROP
Nach einem kurzen Test sollten die Regeln natürlich Bootfest gemacht werden. Unter Debian gelingt das am einfachsten mit dem Paket netfilter-persistent .