abra a porta 8080 para ouvir

Você está confundindo dois conceitos. O Iptables manipula o controle de acesso para sua rede. Quando você aceita tráfego de entrada com um destino da porta TCP 8008, significa apenas que está permitindo que a Internet envie tráfego para essa porta. Não tem efeito sobre o que, se alguma coisa, está escutando na porta.

Para ouvir em uma porta, você precisa de um programa configurado para fazer isso. No seu caso original, tomcat era esse programa. Você parou então agora nada está escutando naquela porta. Para abrir o backup como ouvinte, você precisa iniciar o tomcat , ou qualquer outro programa que desejar, para escutar nessa porta. O programa que você seleciona para escutar nessa porta é totalmente dependente do serviço que você deseja fornecer nessa porta.

Os comandos iptables não afetam se o seu programa está ou não escutando, apenas afeta se o tráfego da internet pode ou não falar com o programa.

Se você quiser apenas abrir uma porta de rede que despeja o que for enviado para ela, o programa desejado é netcat . O comando

nc -l -p 8080 

Isso fará com que o netcat escute na porta 8080 e copie o que for enviado para essa porta para a saída padrão. Você pode redirecionar sua saída para um arquivo se quiser salvar os dados enviados para essa porta. Se você quiser algo mais sofisticado do que um despejo de dados brutos, precisará determinar quais programas específicos são capazes de manipular seus dados e iniciar um deles.

Você não abre uma porta. Você executa um programa e o programa escuta conexões em uma porta. Então você precisa garantir que nenhum outro programa esteja escutando a porta 8080, então você precisa configurar seu programa para escutar a porta 8080, e então você precisa rodar seu programa.

Uma aplicação (como o tomcat) abre uma porta; uma vez que você pare esse aplicativo, a porta é fechada. Para abri-lo novamente, você deve (re) iniciar um aplicativo que abra essa porta. Você pode sudo service tomcat7 start , por exemplo.