嘿，我来帮你分析下你遇到的这个问题——你说网卡绑定了多个IP，每个对应不同的出站公网IP，但执行curl --interface 112.73.59.255 ip.sb后，返回的公网IP却是157.119.73.25，tcpdump抓包也证实实际发送的数据包源IP是后者。这种情况其实和Linux内核的源IP选择逻辑以及curl --interface的实际作用密切相关，下面是几个最可能的原因：

一、你可能误解了curl --interface的作用 #

你以为这个参数是直接指定出站源IP，但实际上它的作用是指定数据包的发送接口，而非源IP。如果你的多个IP都挂载在同一个物理网卡（比如eth0及其别名eth0:0），即使指定了接口，内核还是会根据自身的源地址选择规则来挑选最终的源IP。

如果要直接指定出站源IP，你应该用curl的--source参数，试试这个命令：

curl --source 112.73.59.255 ip.sb

二、路由表规则的优先级影响 #

Linux内核选择出站源IP时，会优先参考路由表的配置。如果你的系统默认路由（default条目）关联的是157.119.73.25这个IP，即使你指定了其他IP，内核还是会优先使用默认路由对应的源IP。

你可以用以下命令查看当前路由表：

ip route show

重点看default开头的条目，确认它对应的出接口和源IP是否是157.119.73.25。如果要让112.73.59.255作为特定路由的源IP，可以添加一条针对性的路由：

ip route add default via <你的网关IP> dev <网卡名> src 112.73.59.255

三、内核反向路径过滤（rp_filter）的限制 #

Linux的rp_filter（反向路径过滤）机制如果设置为严格模式（net.ipv4.conf.all.rp_filter=1），内核会检查出站数据包的源IP是否存在对应的入站路由。如果112.73.59.255没有配置合适的入站路由，内核会拒绝使用它作为源IP，转而选择其他合法的IP。

你可以用以下命令查看当前rp_filter的设置：

sysctl net.ipv4.conf.all.rp_filter
sysctl net.ipv4.conf.<你的网卡名>.rp_filter

如果是严格模式，可以临时改为宽松模式测试：

sysctl -w net.ipv4.conf.all.rp_filter=0
sysctl -w net.ipv4.conf.<你的网卡名>.rp_filter=0

四、网卡IP的主从状态（primary/secondary） #

当网卡绑定多个IP时，其中一个会被标记为primary（主IP），内核在默认情况下会优先选择主IP作为出站源IP，即使你指定了其他secondary（从IP）。

你可以用以下命令查看网卡的IP状态：

ip addr show

输出中带有primary标记的就是主IP，比如：

inet 157.119.73.25/24 brd xxx.xxx.xxx.255 scope global primary eth0
inet 112.73.59.255/24 brd xxx.xxx.xxx.255 scope global secondary eth0:0

五、ARP邻居缓存异常 #

如果112.73.59.255对应的ARP缓存条目无效或错误，网关无法正确关联这个IP到你的网卡，内核可能会 fallback 到其他可用的IP发送数据包。

你可以用以下命令查看ARP缓存：

ip neigh show

检查112.73.59.255对应的MAC地址是否正确，必要时可以刷新缓存：

ip neigh flush 112.73.59.255

补充：你提供的抓包信息验证 #

从你给出的tcpdump输出：

root@ecs3ccc8a9bc987:~# tcpdump -i any host ip.sb 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes
18:09:12.298128 IP 157.119.73.25.12769 > 104.26.13.31.http: Flags [S], seq 3876101966, win 42340, options [mss 1460,nop,nop,sackOK,nop,wscale 11], length 0

可以明确看到数据包的源IP确实是157.119.73.25，这进一步说明内核没有选择你指定的IP作为源，建议先从上述几个方向排查。

备注：内容来源于stack exchange，提问作者鱼鱼鱼三条鱼