Ich möchte Sie fragen, was hinsichtlich der Leistung schneller ist: GeoIP oder IPset.
Lassen Sie es mich erklären. Stellen Sie sich vor, ich hätte die Regel:
iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP
Und stellen Sie sich vor, ich habe das IP-Set hash:net und füge alle diese IPs (aus den USA, Großbritannien und Kanada) in das country_whitelist-Set hash:net ein.
iptables -A INPUT -m set --match-set country_whitelist src -j ACCEPT
Was ist schneller? GeoIP oder IPset? Wir wissen, dass IPset schnell ist, weil es eine Hash-Tabelle (für Hashes) verwendet, aber ich weiß nicht, wie GeoIP funktioniert, wenn es nicht wie 1 Subnetz für 1 Regel ist.