我想问一下,从性能角度来说,GeoIP 和 IPset 哪个更快。
让我解释一下,假设我有一条规则:
iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP
假设我有一个 hash:net 的 IP 集,并且我将所有这些 IP(来自美国、英国和加拿大)放入 hash:net country_whitelist 集中。
iptables -A INPUT -m set --match-set country_whitelist src -j ACCEPT
哪个更快?GeoIP 还是 IPset?我们知道 IPset 速度快,因为它使用哈希表(用于哈希),但我不知道 GeoIP 如何工作,如果它不像 1 个规则的 1 个子网。