1. A.

Ip tables
Iptables adalah salah satu tools firewall pada sistem operasi Linux. Fungsi iptables adalah
mengamankan jaringan dengan melakukan penyaringan trafik pada server VPS tanpa panel.

Dengan iptables, Anda dapat mengatur lalu lintas jaringan, termasuk mengizinkan atau memblokir
koneksi yang masuk, keluar, atau sekedar melewati server.

Pada iptables, Anda bisa membuat aturan pada server untuk mengelola jenis paket yang dapat
diterima, mengatur trafik berdasarkan asal dan tujuan data, mengelola port, dan lainnya.

iptables bekerja dengan membandingkan lalu lintas jaringan dengan serangkaian aturan yang telah
dibuat. Jadi, semua paket dalam lalu lintas jaringan akan dicek.
B. Nftables
nftables adalah subsistem dari kernel Linux yang menyediakan penyaringan dan klasifikasi
paket jaringan/datagram/frame. Ini telah tersedia sejak kernel Linux 3.13 dirilis pada 19 Januari 2014.
nftables menggantikan bagian iptables lama dari Netfilter.
C. Ufw
UFW adalah singkatan dari Uncomplicated Firewall sebuah aplikasi front-end dari iptables
yang ringan, powerful dan sangat mudah digunakan untuk mengatur firewall. UFW ini penulis
rekomendasikan bagi Anda yang pemula dalam mengatur iptables. Biar bagaimanapun UFW ini
adalah front-end dari iptables jadi dengan kata lain ketika Anda mengatur firewalldengan UFW sama
saja mengatur firewall di iptables.
D. firewallD
adalah perangkat lunak untuk mengelola firewall di Linux yang mendukung fitur zones (zona
jaringan) untuk menentukan tingkat kepercayaan koneksi.FirewallD menggunakan zones dan services,
dibandingkan dengan iptables yang menggunakan chain dan rules. Berdasarkan pada zones dan
services, kita dapat mengontrol koneksi jaringan apa yang diizinkan dan tidak diizinkan masuk atau
keluar dari sistem.

2.
IPtables dan NFTables (Netfilter Tables) adalah dua sistem firewall yang digunakan di sistem operasi
berbasis Linux untuk mengontrol lalu lintas jaringan dan mengatur aturan firewall. Berikut adalah
perbedaan antara keduanya:

IPtables:

Legacy System: IPtables adalah firewall yang sudah ada sejak lama dan telah digunakan secara luas di
berbagai distribusi Linux. Ini adalah sistem firewall berbasis iptables.

Sintaksis Rumit: IPtables memiliki sintaksis yang relatif kompleks dan sulit dimengerti bagi pemula. Ini
melibatkan berbagai tabel (tables), rantai (chains), dan target yang harus diatur dengan benar.

Aturan Statis: IPtables menggunakan aturan statis yang diterapkan secara langsung. Untuk membuat
perubahan, Anda perlu mengedit konfigurasi iptables dan kemudian mengaktifkan perubahan
tersebut.

Kemampuan Legacy: Meskipun IPtables masih didukung dan digunakan, banyak distribusi Linux mulai
beralih ke NFTables sebagai alternatif yang lebih modern.

NFTables:

Modern System: NFTables adalah sistem firewall yang lebih modern dan canggih. Ini dirancang
sebagai pengganti iptables dan merupakan bagian dari proyek Netfilter yang sama.
Sintaksis Sederhana: NFTables memiliki sintaksis yang lebih sederhana dan mudah dimengerti
dibandingkan dengan IPtables. Ini lebih intuitif untuk mengatur aturan firewall.

Konfigurasi Dinamis: NFTables mendukung konfigurasi dinamis, yang memungkinkan perubahan

aturan firewall secara real-time tanpa harus memblokir sementara lalu lintas. Ini membuat
manajemen firewall lebih fleksibel.

Unifikasi Tabel: NFTables menyatukan berbagai tabel dan rantai menjadi satu konfigurasi, yang
memudahkan administrasi dan pemeliharaan.

Perangkat Kebijakan (Policy Device): NFTables mendukung perangkat kebijakan yang memungkinkan
Anda untuk mengatur aturan-aturan berdasarkan aplikasi atau layanan yang menjalankan lalu lintas,
bukan hanya berdasarkan port dan protokol.

Dukungan untuk IPv4 dan IPv6: NFTables mendukung IPv4 dan IPv6 secara native, sementara
konfigurasi IPv6 di IPtables memerlukan lebih banyak perhatian.
3.
UFW (Uncomplicated Firewall) dan Firewalld adalah dua perangkat lunak firewall yang umumnya
digunakan di sistem operasi berbasis Linux. Berikut adalah perbedaan, kelebihan, dan kekurangan dari
keduanya:

Uncomplicated Firewall (UFW):

Perbedaan:

UFW adalah antarmuka yang lebih sederhana untuk iptables, yang merupakan perangkat lunak
firewall bawaan pada banyak distribusi Linux.
UFW dirancang untuk pengguna yang ingin mengkonfigurasi firewall dengan cara yang lebih mudah
dan cepat.

Kelebihan:

Mudah digunakan: UFW memiliki sintaks yang lebih sederhana dan mudah dimengerti dibandingkan
dengan iptables, sehingga cocok untuk pemula.
Konfigurasi cepat: Anda dapat mengaktifkan atau menonaktifkan aturan firewall dengan cepat
menggunakan perintah sederhana.
Dukungan komunitas: UFW mendapat dukungan dari komunitas Linux yang luas, sehingga ada banyak
sumber daya dan bantuan yang tersedia.
Kekurangan:

Tidak memiliki fleksibilitas yang sama seperti iptables, sehingga mungkin kurang cocok untuk kasus-
kasus yang memerlukan konfigurasi firewall yang sangat kompleks.
Mungkin memerlukan beberapa kerja tambahan untuk konfigurasi yang lebih kompleks, seperti
pembuatan aturan khusus.
Firewalld:

Perbedaan:

Firewalld adalah firewall dinamis yang memungkinkan pengelolaan firewall berdasarkan zona-zona
dan layanan-layanan tertentu.
Ini memungkinkan pengguna untuk mengatur aturan firewall secara lebih terstruktur dan lebih
fleksibel.
Kelebihan:

Manajemen berbasis zona: Firewalld memungkinkan Anda untuk mengelola akses berdasarkan zona,
yang dapat membuat konfigurasi lebih terstruktur dan mudah dimengerti.
Dukungan untuk layanan: Anda dapat dengan mudah mengizinkan atau memblokir akses ke layanan
tertentu tanpa perlu menggali ke dalam konfigurasi iptables.
Dukungan untuk dynamic firewall rules: Firewalld mendukung pengaturan aturan secara dinamis,
yang dapat berguna dalam skenario yang memerlukan perubahan aturan secara otomatis.
Kekurangan:

Memiliki kurva belajar yang lebih tinggi dibandingkan dengan UFW, terutama untuk pengguna baru.
Memerlukan pemahaman yang lebih mendalam tentang konsep firewall dan aturan firewall untuk
digunakan secara efektif.

4.
A. IPTables:

Blok ping: iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Izinkan SSH, HTTP, dan HTTPS:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
memblokir semua yang tidak sesuai dengan aturan : iptables -P INPUT DROP

B. NFTables:

Blok ping:
nft add rule ip filter input icmp type echo-request drop
Izinkan SSH, HTTP, dan HTTPS:
nft add rule ip filter input tcp dport {22, 80, 443} accept
Atur default policy untuk memblokir semua yang tidak sesuai dengan aturan di atas:
nft add rule ip filter input drop

C. UFW (Uncomplicated Firewall):

Instal UFW jika belum terinstal (biasanya sudah terinstal di banyak distribusi):
sudo apt-get install ufw
Aktifkan UFW:
sudo ufw enable
Blok ping:
sudo ufw deny 80
Izinkan SSH, HTTP, dan HTTPS:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

D.
Firewalld:

Instal Firewalld jika belum terinstal (biasanya sudah terinstal di banyak distribusi):
sudo apt-get install firewalld
Aktifkan Firewalld:
sudo systemctl start firewalld
Blok ping:
sudo firewall-cmd --permanent --add-rich-rule='rule protocol value="icmp" drop'
Izinkan SSH, HTTP, dan HTTPS:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
Terapkan perubahan:
sudo firewall-cmd --reload