A quarta coluna informa que o programa está escutando apenas as conexões na interface de rede cujo endereço IP é 127.0.0.1 . Isso significa que ele está apenas ouvindo a interface de loopback , por isso só pode receber conexões da mesma máquina em que está sendo executado, não de outras máquinas conectadas pela rede.
O aplicativo presumivelmente tem algum tipo de modo cliente-servidor que permite que os comandos sejam enviados para um processo em execução. O TCP é uma das maneiras de fazer isso.
Espero que você não tenha bloqueado o endereço IP 127.0.0.1 com o iptables, pois isso pode atrapalhar muitas coisas. Se você bloqueou a porta usada pelo programa, não - se ele abrir a porta, é presumivelmente por um motivo.
Em qualquer caso, bloquear o tráfego com o iptables não fechará uma porta. Iptables impede que os pacotes cheguem ao seu destino. Não muda nada sobre se alguém está escutando no destino. Você ainda verá a porta aberta em netstat
enquanto o processo estiver escutando.