Que alternativas existem para o ipset para bloquear grandes conjuntos de endereços IP / intervalos de endereços?

Existem alternativas para o ipset que oferecem eficiência semelhante ao lidar com grandes conjuntos de endereços IP ou intervalos de endereços IP?

Originalmente, usamos o iptables para bloquear seletivamente o acesso a nossos servidores por motivos de segurança e spam.

Conforme a lista de endereços IP e intervalos de endereços IP foi ampliada, migramos para o ipset. E ficamos muito felizes com isso.

No entanto, migramos recentemente a maioria dos sites para um ambiente VPS (OpenVZ) e, no processo, descobrimos que o ipset não é (pode não ser) viável nesse ambiente.

Então ... Existem alternativas para o ipset que

• Manuseia com eficiência grandes conjuntos de endereços IP e de endereços IP (ou seja, com mais eficiência do que o iptables)
• Pode ser executado em um ambiente VPS padrão.

Nós rodamos o CentOS 6 em nosso VPS, então as alternativas que estão disponíveis para essa distribuição seriam particularmente atraentes para nós.

Só para ficar claro ... Estamos perfeitamente satisfeitos com o processo manual que temos atualmente para gerenciar os endereços IP / intervalos de endereços bloqueados. Não estamos procurando algo para automatizar esse processo. Em vez disso, estamos preocupados principalmente em encontrar uma solução semelhante à ipset que seja boa para bloquear grandes conjuntos de endereços / intervalos sem absorver uma quantidade enorme de tempo de CPU.