A resposta é sim. Se a resposta SYN / ACK a um pacote SYN para a porta 80 retornar da porta 8080 (em vez da porta esperada 80), o TCP descartará o pacote de resposta. A razão é que, se a porta de origem no SYN / ACK não corresponder à porta de destino original do SYN, então, no que diz respeito ao TCP, o pacote SYN / ACK de entrada não está relacionado ao pacote SYN original enviado.
Quando a conexão de um cliente com um servidor é DNAT-ed da porta 80 para 8080 por um roteador, todas as respostas a esse cliente terão a transformação reversa feita pelo roteador. Ou seja, a porta de origem em todas as respostas será transformada de 8080 para 80. Assim, para o cliente, parece que o servidor está realmente escutando na porta 80.