Я хотел бы спросить вас, что быстрее с точки зрения производительности GeoIP или IPset.
Позвольте мне объяснить. Представьте, что у меня есть правило:
iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP
И представьте, что у меня есть IP-адрес hash:net, и я помещаю все эти IP-адреса (из США, Великобритании и Калифорнии) в набор hash:net country_whitelist.
iptables -A INPUT -m set --match-set country_whitelist src -j ACCEPT
Что быстрее? GeoIP или IPset? Мы знаем, что IPset быстрый, потому что он использует хэш-таблицу (для хэшей), но я не знаю, как работает GeoIP, если это не как 1 подсеть для 1 правила.