GeoIP против производительности IPset в iptables

Я хотел бы спросить вас, что быстрее с точки зрения производительности GeoIP или IPset.

Позвольте мне объяснить, представьте, что у меня есть правило:

iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP

И представьте, что у меня есть IPset hash: net, и я поместил все эти IP-адреса (из США, Великобритании и CA) в набор hash:net country_whitelist.

iptables -A INPUT -m set --match-set country_whitelist src -j ACCEPT

Что быстрее? GeoIP или IPset? Мы знаем, что IPset работает быстро, потому что он использует хеш-таблицу (для хэшей), но я не знаю, как работает GeoIP, если он не похож на 1 подсеть для 1 правила.