OverWatch 2 - Abrindo portas do jogo no Iptables.

Publicado por Luciano Hanzo em 25/03/2024

[ Hits: 873 ]

 


OverWatch 2 - Abrindo portas do jogo no Iptables.



Linux: OverWatch 2 - Abrindo portas do jogo no Iptables.

Chorinho inicial poético estilo Pixiguinha:

Fiquei um bom tempo pesquisando na internet as portas para jogar OverWatch 2 e, infelizmente, me deparei com um range de portas muito grande e não considero correto (e nem seguro) liberar esse número "gigantesco" de portas.

Segue como fica as regras no Iptables com a politica padrão DROP, tanto INPUT quanto OUTPUT, repare que deixei alguns espaços para uma visualização melhor.

#========> Overwatch - PC "Liberando portas de forma EXAGERADA." <========#

# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724,6113 -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724,6113 -j ACCEPT
# iptables -A OUTPUT -p udp -m multiport --dports 5060,5062,6250,3478,3479,12000:64000 -j ACCEPT
# iptables -A INPUT -p udp -m multiport --sports 5060,5062,6250,3478,3479,12000:64000 -j ACCEPT

Apesar disso dar certo, analisando com cuidado, repare que há um range de portas UDP 12000:64000, ao total liberou a entrada e a saída de 52000 portas UDP.

Depois de analisar por um bom tempo, o trafego de rede com tcpdump com firewall desabilitado, verifiquei as portas necessárias para jogar Overwatch 2.

Segue o resultado no Iptables, lembre-se que a politica padrão é DROP geral.

#========> Overwatch - PC <========#

# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724 -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724 -j ACCEPT
# iptables -A OUTPUT -p udp -m multiport --dports 26500:26800 -j ACCEPT
# iptables -A INPUT -p udp -m multiport --sports 26500:26800 -j ACCEPT

Basicamente, ele usa somente essas portas, repare no range final 26500:26800, bem melhor você não acha? Veja o comparativo:

Range de portas:
Opção 1 - "exagerada": 12000:64000 = 52000 portas abertas
Opção 2 - "modo certo": 26500:26800 = 300 portas abertas

Caso você queira monitorar os pacotes e os bytes, coloque assim no Iptables.

#========> Overwatch - PC <========#

# iptables -t filter -N OVERWATCH
# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724 -j OVERWATCH
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724 -j OVERWATCH
# iptables -A OUTPUT -p udp -m multiport --dports 26500:26800 -j OVERWATCH
# iptables -A INPUT -p udp -m multiport --sports 26500:26800 -j OVERWATCH
# iptables -A OVERWATCH -p tcp -m multiport --dports 1119,3724 -j ACCEPT
# iptables -A OVERWATCH -p tcp -m multiport --sports 1119,3724 -j ACCEPT
# iptables -A OVERWATCH -p udp -m multiport --dports 26500:26800 -j ACCEPT
# iptables -A OVERWATCH -p udp -m multiport --sports 26500:26800 -j ACCEPT

Depois disso use o comando:

# watch -n1 iptables -nvL OVERWATCH

Fonte da pesquisa:


Apesar da fonte ser do OverWatch 1, também funciona no OverWatch 2.

Outras dicas deste autor

Fazendo comparações no shell com números de ponto flutuante

Leitura recomendada

Atualização do ClamAV no Kurumin

Arduino e iptables

O que é um Fuzzer em Penetration Testing (Pentesting)

THC-Hydra no GNU/Linux

Acessar diretório home criptografado pelo Ubuntu usando live-cd

  

Comentários
[1] Comentário enviado por maurixnovatrento em 23/06/2024 - 17:56h

muito bom;
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts