OverWatch 2 - Abrindo portas do jogo no Iptables.

Publicado por Luciano Hanzo em 25/03/2024

[ Hits: 804 ]

 


OverWatch 2 - Abrindo portas do jogo no Iptables.



Linux: OverWatch 2 - Abrindo portas do jogo no Iptables.

Chorinho inicial poético estilo Pixiguinha:

Fiquei um bom tempo pesquisando na internet as portas para jogar OverWatch 2 e, infelizmente, me deparei com um range de portas muito grande e não considero correto (e nem seguro) liberar esse número "gigantesco" de portas.

Segue como fica as regras no Iptables com a politica padrão DROP, tanto INPUT quanto OUTPUT, repare que deixei alguns espaços para uma visualização melhor.

#========> Overwatch - PC "Liberando portas de forma EXAGERADA." <========#

# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724,6113 -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724,6113 -j ACCEPT
# iptables -A OUTPUT -p udp -m multiport --dports 5060,5062,6250,3478,3479,12000:64000 -j ACCEPT
# iptables -A INPUT -p udp -m multiport --sports 5060,5062,6250,3478,3479,12000:64000 -j ACCEPT

Apesar disso dar certo, analisando com cuidado, repare que há um range de portas UDP 12000:64000, ao total liberou a entrada e a saída de 52000 portas UDP.

Depois de analisar por um bom tempo, o trafego de rede com tcpdump com firewall desabilitado, verifiquei as portas necessárias para jogar Overwatch 2.

Segue o resultado no Iptables, lembre-se que a politica padrão é DROP geral.

#========> Overwatch - PC <========#

# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724 -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724 -j ACCEPT
# iptables -A OUTPUT -p udp -m multiport --dports 26500:26800 -j ACCEPT
# iptables -A INPUT -p udp -m multiport --sports 26500:26800 -j ACCEPT

Basicamente, ele usa somente essas portas, repare no range final 26500:26800, bem melhor você não acha? Veja o comparativo:

Range de portas:
Opção 1 - "exagerada": 12000:64000 = 52000 portas abertas
Opção 2 - "modo certo": 26500:26800 = 300 portas abertas

Caso você queira monitorar os pacotes e os bytes, coloque assim no Iptables.

#========> Overwatch - PC <========#

# iptables -t filter -N OVERWATCH
# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724 -j OVERWATCH
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724 -j OVERWATCH
# iptables -A OUTPUT -p udp -m multiport --dports 26500:26800 -j OVERWATCH
# iptables -A INPUT -p udp -m multiport --sports 26500:26800 -j OVERWATCH
# iptables -A OVERWATCH -p tcp -m multiport --dports 1119,3724 -j ACCEPT
# iptables -A OVERWATCH -p tcp -m multiport --sports 1119,3724 -j ACCEPT
# iptables -A OVERWATCH -p udp -m multiport --dports 26500:26800 -j ACCEPT
# iptables -A OVERWATCH -p udp -m multiport --sports 26500:26800 -j ACCEPT

Depois disso use o comando:

# watch -n1 iptables -nvL OVERWATCH

Fonte da pesquisa:


Apesar da fonte ser do OverWatch 1, também funciona no OverWatch 2.

Outras dicas deste autor

Fazendo comparações no shell com números de ponto flutuante

Leitura recomendada

Capturando o MAC address do cliente via Apache

Instalação e ativação SELinux no Debian

IDSwakeup - Simulador de ataques e falso positivos para testar IDS

Macetes para iptables

251 Plugins para Scanning em Hardening com OpenVAS4

  

Comentários
[1] Comentário enviado por maurixnovatrento em 23/06/2024 - 17:56h

muito bom;
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts