原文連結：http://zhangxugg-163-com.iteye.com/blog/1669810

如果一個主機繫結有多個 IP地址，那麼在被動響應和主動發起連線兩種方式中，源 IP 地址的選擇機制肯定是有所差異的。

主機在接收外部資料包，併發送響應資料包時，響應源地址顯然就是客戶端的目標地址，這是非常容易理解的，如客戶端向主機的1.1.2.3:80 發起請求，那麼主機響應資料包的源 IP 地址一定是 1.1.2.3 。

那麼當主機對外主動發起請求時，資料包的源IP 地址如何選擇？這個問題我們可能一般很少深入瞭解， 為了弄清楚這個問題，我發了不少時間，廣泛查閱各種資料，目前得出的結論如下：

當一個主機建立IP 資料包時，必須選擇正確的源地址，這是至關重要的，因為只有源地址正確，才能讓接收者正確響應。如果源地址錯誤，則無法得到對端主機的任何迴應。

Linux 2.2 選擇源 IP 地址使用以下三種機制：

1.  應用程式可以通過bind(2) 系統呼叫，應用至 sendmsg(2) 呼叫上，並通過輔助資料物件 IP_PKTINFO ，從而顯式指定源 IP 地址。在這種情況下，作業系統核心僅僅檢查其源 IP 地址是否正確，否則產生相應的錯誤。

2.  如果應用程式沒有指定源IP 地址，包含源 IP 的路由表將決定資料包源 IP 地址，通過設定 ip route 命令的 src引數，從而指定源 IP 地址。如果路由表沒有包含 src 屬性，則使用主要 IP 地址。

3.  其它情況下核心搜尋繫結定資料包路由介面上的IP 地址， IPv6 選擇第一個可用的 IP 地址。 IPv4 情況下，儘量選擇與目標 IP 處於同一子網的源 IP ，如果目標 IP 與自己的所有 ip 沒有處於同一子網，則使用第二種演算法。

相應的參照文章：

http://linux-ip.net/gl/ip-cref/node155.html

http://serverfault.com/questions/12285/when-ip-aliasing-how-does-the-os-determine-which-ip-address-will-be-used-as-sour

預設情況下，如果Linux 的網絡卡有多個 IP 且位於不同的子網之中，如果資料包目標地址為某個子網中的 IP,  那麼對應的與目標同子網的 IP 將會被使用。如果 eth0 有兩個 IP 192.168.1.12/24,  10.1.1.1/8 ，那麼到 10.0.0.0 子網的資料包的源地址將使用 10.1.1.1 。 當然可以使用 ip route 的 src 屬性指定源址。

如果繫結的幾個IP 處於同一個子網內，那麼主要 IP 地址將被使用（如 eth0 介面上的 IP ） ,  也可以使用iptables 修改資料包的源地址實現之，如：

iptables -t nat -I POSTROUTING -o eth0 -d 1.2.3.4/0 -s 192.168.100.1 -j SNAT --to-source 192.168.100.2

原理分析及處理辦法我們已經分析完畢，接下來使用實際的例子展示

Linux 主機繫結有以處幾個 IP （閘道器為 192.168.0.1 ） eth0 192.168.0.250/24,  eth0: 1  192.168.0.22/24,   eth0:2 192.168.0.23/24

另外，繫結多個IP 可使用 ip addr add 命令，不產生子介面。

在上述案例中192.168.0.250 將成為預設主要 IP 。

目標：當此主機對外發起新連線時，源IP 地址使用 192.168.0.22,  不使用預設的 192.168.0.250 。

方法：修改路由表的源IP 屬性 一.  檢視系統的 ip 地址及路由表詳細資訊 ( 加粗字型是輸入的內容 ) [[email protected] ~]#  ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue 

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet 192.168.100.250/32 scope global lo

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

    link/ether f4:6d:04:76:ca:98 brd ff:ff:ff:ff:ff:ff

    inet 192.168.0.250/24 brd 192.168.0.255 scope global eth0

    inet 172.16.25.1/24 scope global eth0

    inet 192.168.0.22/24 scope global secondary eth0

    inet 192.168.0.23/24 scope global secondary eth0

請注意 192.168.0.250 是 global 狀態，而其它地址是 secondary 狀態。

[[email protected] ~]#  ip route

192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.250 

172.16.25.0/24 dev eth0  proto kernel  scope link  src 172.16.25.1 

169.254.0.0/16 dev eth0  scope link 

default via 192.168.0.1 dev eth0 

注意以上輸出，會發現到同一子網的路由的源IP 地址會使用主要 IP 地址。而到預設閘道器的路由沒有指定源 IP（實際上會用與網關同一子網的主要 IP ）。

修改路由表，讓系統使用指定IP(192.168.0.22) 作為源址： [[email protected] ~]#  ip route change default dev eth0 src 192.168.0.22

[[email protected] ~]#  ip route change to 192.168.0.0/24 dev eth0 src 192.168.0.22

[[email protected] ~]#  ip route

192.168.0.0/24 dev eth0  scope link  src 192.168.0.22 

172.16.25.0/24 dev eth0  proto kernel  scope link  src 172.16.25.1 

169.254.0.0/16 dev eth0  scope link 

default dev eth0  scope link  src 192.168.0.22 

通過最後的輸出，我們發現修改生效，然後使用其它主機實際測試一下。如果有任何疑惑，請聯絡[email protected] 。

另外還有一種方式，使用iptables 修改源 IP 地址：

iptables -t nat -I POSTROUTING -o eth0 -d  0.0.0.0 /0 -s 192.168.0. 250  -j SNAT --to-source 192.168. 0.22

經過實驗，測試也通過，顯然修改路由表的方式要更好一些。