il deny/allow come il listen sono sicurezze parziali e a doppio taglio.
Se quel server deve essere visto dall'esterno o anche solo da una macchina diversa da lui stessa non puoi metterlo in ascolto sulla loop o localhost !!!!!
Se davanti hai un firewall te la cavi con un port-forwarding .
man iptables