Teknologi virtualisasi telah mengubah arah revolusi industri komputer dengan cara penurunan biaya-biaya modal, biaya operasional, ketersediaan layanan yang lebih tinggi dan mekanisme perlindungan data. Begitupun di Balai Teknologi Polimer yang menerapkan server-servernya di dalam mesin virtualisasi, pada penelitian ini dilakukan analisa dan penerapan  firewall dengan menggunakan nftables  pada mesin virtualisasi. Nftables adalah firewall generasi baru di sistem operasi linux  yang siap menggantikan iptables sebagai firewall. Penelitian ini menguji kinerja firewall nftables terhadap serangan DDoS ( Distribution Denial of Service). Pengambilan data pengujian DDoS  dilakukan sebanyak 30 kali dengan tools yang ada di linux, yaitu htping3 dan wireshark. Skenario 1 tanpa gangguan DDoS diambil data sebanyak 10 kali, skenario 2 dengan DDoS gangguan ke server sebanyak 32000 byte dengan 3 komputer sebanyak 10 kali. Dan terakhir skenario 3 dengan gangguan DDoS sebanyak 65000 byte dengan 6 komputer sebanyak 10 kali juga. Hasil penelitian menunjukan saat tidak ada serangan DDoS server berjalan baik dengan troughput yang besar dan pemakaian sumber daya CPU (%) yang kecil. Namun setelah dilakukan serangan DDoS terjadi penurunan nilai troughput dan pemakaian CPU yang besar. Semakin besar jumlah serangan maka semakin menurunkan nilai troughput dan makin membesarnya pemakaian sumber daya CPU dari server firewall.