パフォーマンスの面では、GeoIP と IPset のどちらが速いのか教えてください。
説明させてください。次のようなルールがあると想像してください。
iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP
そして、私が hash:net の IPset を持っていて、これらすべての IP (米国、英国、カナダ) を hash:net country_whitelist セットに追加したとします。
iptables -A INPUT -m set --match-set country_whitelist src -j ACCEPT
どちらが速いですか? GeoIP ですか、それとも IPset ですか? IPset はハッシュ テーブル (ハッシュ用) を使用するため高速であることはわかっていますが、1 つのルールに対して 1 つのサブネットではない場合、GeoIP がどのように機能するかはわかりません。