Me gustaría preguntarle qué es más rápido en términos de rendimiento, GeoIP o IPset.
Déjame explicarte, imagina que tengo regla:
iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP
E imagina que tengo un conjunto de IP de hash:net y pongo todas estas IP (de EE. UU., Reino Unido y California) en el conjunto hash:net country_whitelist.
iptables -A INPUT -m set --match-set country_whitelist src -j ACCEPT
¿Qué es más rápido? ¿GeoIP o IPset? Sabemos que IPset es rápido porque usa una tabla hash (para hashes), pero no sé cómo funciona GeoIP, si no es como 1 subred para 1 regla.