Gostaria de perguntar o que é mais rápido em termos de desempenho do GeoIP ou IPset.
Deixe-me explicar, imagine que tenho regra:
iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP
E imagine que eu tenho o IPset do hash: net e coloquei todos esses IPs (dos EUA, Reino Unido e CA) no hash: net country_whitelist set.
iptables -A INPUT -m set --match-set country_whitelist src -j ACCEPT
O que é mais rápido? GeoIP ou IPset? Sabemos que o IPset é rápido porque usa tabela de hash (para hashes), mas eu não sei como o GeoIP funciona, se não for como uma sub-rede para uma regra.
Tags performance iptables geoip ipset