兄弟，我刚好在RHEL7环境里处理过类似的多IP出站问题，给你捋捋这个事儿：

一、Linux系统选择出站IP的底层逻辑 #

当你的服务器需要发送响应包时，系统会按以下步骤挑选源IP：

1. 首先根据数据包的目标地址，在路由表里找到对应的出口接口和下一跳；
2. 然后从该接口绑定的所有IP中，选择一个作为源IP——这里的核心规则是优先用接口的primary主IP（你用ip addr命令能看到标记了primary的IP）；
3. 如果路由规则里明确指定了源IP（比如带src参数的路由条目），系统会优先遵循这个指定的源IP。

你遇到的问题，大概率是VRRP配置的浮动IP被设成了接口的primary主IP，或者默认路由的源IP被指定为浮动IP了，导致系统默认用它来发响应包，哪怕应用监听的是静态IP。

二、强制用静态IP作为出站源的几种方法 #

针对RHEL7环境，推荐这几个靠谱的方案：

1. 调整IP的主备属性（最简单直接） #

把静态IP设为接口的primary主IP，VRRP浮动IP设为secondary备用IP：

• 先删除原来的浮动IP：ip addr del 浮动IP/子网掩码 dev 网卡名
• 重新添加浮动IP并标记为secondary：ip addr add 浮动IP/子网掩码 dev 网卡名 secondary
• 查看确认：ip addr show 网卡名，静态IP旁边会显示primary，浮动IP是secondary

如果用keepalived管理VRRP，直接在配置文件的virtual_ipaddress块里加上secondary即可：

virtual_ipaddress {
    192.168.1.10/24 dev eth0 secondary
}

2. 配置源地址路由策略（精准控制流量） #

适合需要区分不同入站流量对应不同出站源的场景，比如让所有发往静态IP的请求，回复时都用静态IP：

• 第一步，添加自定义路由表：
  编辑/etc/iproute2/rt_tables，在末尾加一行：100 staticip（100是表ID，staticip是表名，随便取）
• 第二步，给自定义表添加默认路由（指定静态IP为源）：
  ip route add default via 网关IP dev 网卡名 src 你的静态IP table 100
• 第三步，添加路由规则：
  ip rule add from 你的静态IP table 100
• 第四步，保存配置（重启后生效）：
  在/etc/sysconfig/network-scripts/下创建route-网卡名文件，写入：

  default via 网关IP dev 网卡名 src 你的静态IP table 100
  

  创建rule-网卡名文件，写入：

  from 你的静态IP table 100
  

3. 应用层面绑定（最精准的控制） #

如果你的服务器应用支持，直接在应用配置里指定绑定静态IP作为发送源。比如：

• Nginx可以在server块里设置listen 静态IP:端口，并且配置proxy_bind 静态IP;（如果是反向代理场景）；
• MySQL可以在my.cnf里设置bind-address=静态IP；
• 大部分服务都有类似的bind或source-ip配置项，直接指定静态IP后，应用的所有出站包都会用这个IP。

4. 调整sysctl参数（辅助优化） #

开启src_valid_mark参数，让系统更严格地验证源IP的有效性，配合前几种方法使用：
sysctl -w net.ipv4.conf.网卡名.src_valid_mark=1
要永久生效的话，把net.ipv4.conf.网卡名.src_valid_mark=1写入/etc/sysctl.conf，然后执行sysctl -p。

备注：内容来源于stack exchange，提问作者Jiří Juřica