A primeira coisa é ativar o encaminhamento de IP usando:
echo "1" > /proc/sys/net/ipv4/ip_forward
Em seguida, adicione a regra de pré-roteamento usando (acho que você não precisa mencionar toda a rede 1.2.3.0/24):
iptables -t nat -A PREROUTING --dst 1.2.3.4 -p tcp --dport 80 -j DNAT --to-destination 5.6.7.8:8080
Adicione a regra de pós-roteamento usando:
iptables -t nat -A POSTROUTING -j MASQUERADE