Gostaria de perguntar o que é mais rápido em termos de desempenho GeoIP ou IPset.
Deixa eu explicar, imagine que eu tenho regra:
iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP
E imagine que eu tenho IPset de hash:net e coloquei todos esses IPs (dos EUA, Reino Unido e CA) no conjunto hash:net country_whitelist.
iptables -A INPUT -m set --match-set country_whitelist src -j ACCEPT
O que é mais rápido? GeoIP ou IPset? Sabemos que o IPset é rápido porque usa tabela hash (para hashes), mas não sei como funciona o GeoIP, se não for 1 sub-rede para 1 regra.