Я хотел бы спросить, что быстрее с точки зрения производительности: GeoIP или IPset.
Позвольте мне объяснить, представьте, что у меня есть правило:
iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP
И представьте, что у меня есть IPset hash: net, и я помещаю все эти IP (из США, Великобритании и Калифорнии) в набор hash: net country_whitelist.
iptables -A INPUT -m set --match-set country_whitelist src -j ACCEPT
Что быстрее? GeoIP или IPset? Мы знаем, что IPset работает быстро, потому что он использует хеш-таблицу (для хешей), но я не знаю, как работает GeoIP, если это не похоже на 1 подсеть на 1 правило.