Acontece que era uma configuração de firewall da instalação padrão. Viva e aprenda. Foi o que acabei encontrando: link
firewall-cmd --zone=public --permanent --add-port=8088/tcp
Observe que você precisa reiniciar o serviço antes de poder ver as alterações.
Se você quiser testá-lo sem reiniciar o serviço, poderá remover o --permanent
flag; no entanto, a regra expirará assim que o serviço for reiniciado.