我想問GeoIP和IPset哪個效能比較快。
讓我解釋一下,假設我有規則:
iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP
想像一下,我有 hash:net 的 IP 集,並且我將所有這些 IP(來自美國、英國和加拿大)放入 hash:net Country_whitelist 集中。
iptables -A INPUT -m set --match-set country_whitelist src -j ACCEPT
什麼更快? GeoIP 還是 IPset?我們知道 IPset 速度很快,因為它使用哈希表(用於哈希),但我不知道 GeoIP 是如何工作的,如果它不像 1 個子網路對應 1 個規則。