iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
Esta regra permitirá o encaminhamento de todos os pacotes que vão para a porta 8080
No entanto, os pacotes da porta 8080 (respostas ao pacote SYN) não são encaminhados, a menos que a porta que está fazendo a solicitação também seja a porta 8080. Como mencionado em um comentário, esse provavelmente não é o caso! precisa de uma segunda regra:
iptables -A FORWARD -p tcp --sport 8080 -j ACCEPT
esta regra permite que todos os pacotes vindos da porta 8080 sejam permitidos no encaminhamento
como recomendação eu adicionaria os endereços IP das máquinas às regras se você precisasse de mais segurança em sua configuração, já que com essas duas regras alguém poderia falar com uma porta diferente contanto que sua porta de origem seja 8080.
então minhas regras finais seriam:
iptables -A FORWARD -p tcp --sport 8080 -s IPOFMACHINEA -j ACCEPT
iptables -A FORWARD -p tcp --dport 8080 -d IPOFMACHINEA -j ACCEPT
iptables -A FORWARD -p tcp --sport 8080 -s IPOFMACHINEB -j ACCEPT
iptables -A FORWARD -p tcp --dport 8080 -d IPOFMACHINEB -j ACCEPT
Como você não forneceu ips, você terá que substituí-los.