Se você estiver executando o Tomcat no servidor, será o tráfego de entrada que precisa ser redirecionado para a porta 8080 e não para a saída.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-ports 8080
A segunda regra redireciona as solicitações de entrada na porta 80 geradas a partir do nó local onde o Tomcat está sendo executado, conforme mencionado no link. É necessário apenas se você quiser acessar o tomcat na porta 80 a partir do servidor.