这种跨发行版的网络行为差异确实挺闹心的，我之前在做类似的多端口转发服务时也踩过类似的坑。核心问题其实是Ubuntu和RHEL 8.8在内核网络参数默认配置上的区别，干扰了套接字的连接匹配逻辑。

先给你理清楚关键逻辑：Linux内核处理传入TCP连接时，理论上应该优先匹配最具体的绑定套接字（也就是绑定了特定IP:29950的进程），而不是绑定0.0.0.0:29950的进程。但RHEL 8.8默认的网络安全参数更严格，打破了这个匹配规则。

下面是一步步的排查和解决方法：

1. 优先检查反向路径过滤（rp_filter）参数 #

这是最可能的罪魁祸首：

• Ubuntu默认可能设置的是宽松模式（rp_filter=2），而RHEL 8.8默认是严格模式（rp_filter=1）。严格模式下，内核会验证每个 incoming 数据包的反向路由是否存在，如果数据包的源地址对应的反向路由不是通过接收它的接口，内核可能会直接跳过特定IP的绑定套接字，转而交给0.0.0.0的进程处理。
• 先查看当前配置：

  # 查看全局和对应接口的设置（替换eth0为你的实际接口名）
  sysctl net.ipv4.conf.all.rp_filter
  sysctl net.ipv4.conf.eth0.rp_filter
  

• 临时调整为宽松模式（立即生效，重启后失效）：

  sysctl -w net.ipv4.conf.eth0.rp_filter=2
  

• 永久生效的话，编辑/etc/sysctl.d/99-custom-net.conf（没有就新建），添加：

  net.ipv4.conf.eth0.rp_filter=2
  

  然后执行sysctl -p /etc/sysctl.d/99-custom-net.conf加载配置。

2. 调整ARP相关参数（arp_ignore和arp_filter） #

RHEL默认的ARP响应规则可能导致客户端的连接请求被错误路由：

• arp_ignore=1：让内核只响应目标IP是当前接口配置的本地IP的ARP请求，避免其他IP的ARP请求干扰。
• arp_filter=1：让内核根据路由表来选择ARP响应的源IP，确保多宿主IP的ARP请求对应到正确的绑定进程。
• 临时设置：

  sysctl -w net.ipv4.conf.eth0.arp_ignore=1
  sysctl -w net.ipv4.conf.eth0.arp_filter=1
  

• 永久生效同样加到上面的99-custom-net.conf文件里：

  net.ipv4.conf.eth0.arp_ignore=1
  net.ipv4.conf.eth0.arp_filter=1
  

3. 策略路由的备选方案 #

如果上面的参数调整后还是不行，那可能需要给每个多宿主IP单独配置策略路由，确保数据包的进出都严格对应到指定IP：

• 首先给每个IP创建单独的路由表，编辑/etc/iproute2/rt_tables，添加：

  100     ip10-0-34-50
  101     ip10-0-34-51
  

• 添加路由规则和路由（替换<网关IP>为你的实际网关）：

  # 针对10.0.34.50的规则
  ip rule add from 10.0.34.50 table ip10-0-34-50
  ip route add default via <网关IP> dev eth0 table ip10-0-34-50
  
  # 针对10.0.34.51的规则
  ip rule add from 10.0.34.51 table ip10-0-34-51
  ip route add default via <网关IP> dev eth0 table ip10-0-34-51
  

• 永久保存的话，RHEL 8.8可以通过nmcli或者编辑网络配置文件（/etc/sysconfig/network-scripts/ifcfg-eth0）来添加这些规则，手动配置即可。

4. 验证绑定状态 #

最后别忘了确认所有进程的绑定是否正确，用ss命令检查：

ss -tulnp | grep 29950

确保绑定特定IP的进程确实显示的是10.0.34.50:29950和10.0.34.51:29950，而不是误绑成0.0.0.0了。

一般来说，调整rp_filter和ARP参数就能解决问题，策略路由是兜底方案。你可以先从第一步开始试，应该就能看到效果。

备注：内容来源于stack exchange，提问作者falon89