Изменено 08.04.2019

Всё оказывается достаточно просто, если у нас есть рабочий дополнительный IP то можно настроить весь исходящий трафик через него.

Выполняем команду, которая перенаправляет весь трафик кроме SSH (на всякий случай его не трогаем):

iptables -t nat -A POSTROUTING -p tcp ! --dport 9999 -s 12.12.12.12 -j SNAT --to-source 23.23.23.23

Тут первый IP 12.12.12.12 заблокированный, а второй IP 23.23.23.23 рабочий.

Это касается только исходящего трафика, для входящего потребуется изменить DNS для всех доменов.

Например выполнением одной команды замены на DNS сервере.

Внимание!!! Чтобы трафик пошёл как раньше, выполните команду:

iptables -t nat -F