阻止使用iptables / netfilter的国家服务器 Gind.cn

使用iptables阻止来自国家的IP很容易（例如http://www.cyberciti.biz/faq/block-entier-country-using-iptables/ ）。但是我读到，如果拒绝列表变得太大，性能可能会下降。另一种方法是安装iptables geoip补丁或使用ipset（ http://www.jsimmons.co.uk/2010/06/08/using-ipset-with-iptables-in-ubuntu-lts-1004-to-block-大ip-ranges / ）而不是iptables。

有没有人有各种方法的经验，可以说一些关于性能差异？

有没有其他的方法来阻止我在上面没有提到的Linux的国家IP？

AWS预configurationIOPS EBS卷如何与专用磁盘进行比较
非常高的Magento / Apache内存使用情况，即使没有访问者（我们的托pipe公司欺骗了我们？）
图像托pipe网站需要1Gbps或100Mbps的端口
人为地降低apache2性能以满足现实世界的条件
我可以使用两台机器为php web应用程序设置memcache服务器吗？

什么诊断工具在Ubuntu上诊断问题？
openvpn TCP / UDP较慢的SSH / SMB性能
很慢的Ubuntu 12.04服务器。似乎有足够的资源
Weblogic密集型CPU使用率
如何在solaris ZFS上查找顶级io文件？

我一直在用ipset使用geoip。我会build议使用它，因为它对我的networking性能影响很小。如果单独使用iptables，那么规则集越长，数据包遍历的延迟就越高。

IpSet实际上匹配IP组，并且一次完成匹配，而不是匹配iptable链中每个ips的每个规则的每个规则。