성능면에서 GeoIP와 IPset 중 무엇이 더 빠른지 여쭤보고 싶습니다.
설명하겠습니다. 나에게 규칙이 있다고 상상해 보세요.
iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP
그리고 내가 hash:net의 IPset을 가지고 있고 이 모든 IP(미국, 영국, 캐나다의)를 hash:net country_whitelist 세트에 넣었다고 상상해 보세요.
iptables -A INPUT -m set --match-set country_whitelist src -j ACCEPT
무엇이 더 빠릅니까? GeoIP 또는 IPset? 우리는 IPset이 해시 테이블(해시용)을 사용하기 때문에 빠르다는 것을 알고 있지만, 1개의 규칙에 1개의 서브넷이 아닌 경우 GeoIP가 어떻게 작동하는지 모르겠습니다.