Eu gostaria de poder alterar o endereço de origem de todo o tráfego que está saindo do meu servidor linux nas portas 53 (DNS), 67 & 68 (DHCP)
Eu tentei com o iptables / firewalld:
firewall-cmd --permanent --direct --add-rule ipv4 NAT POSTROUTING 0 -o ens256 -j SNAT --dport 67 --to 10.10.10.10
e
iptables -A POSTROUTING -t nat -o ens256 -p tcp -j SNAT --to 10.10.10.10:67
Estou aberto a fazer o que for preciso para que isso aconteça, mas também curioso se for possível fazer sem o uso de iptables / firewalld, talvez com rotas IP estáticas?
Eu recomendaria usando um endereço IP secundário na sua interface e vinculando seus processos do servidor a esse endereço, assim:
# ip addr add 10.10.10.10/xx dev ens256
Dessa forma, o sistema sabe o que você está realmente tentando fazer ( netstat mostrará informações corretas, por exemplo) e seu firewall é muito menos complexo.