OverWatch 2 - Abrindo portas do jogo no Iptables.

Publicado por Luciano Hanzo em 25/03/2024

[ Hits: 322 ]

 


OverWatch 2 - Abrindo portas do jogo no Iptables.



Linux: OverWatch 2 - Abrindo portas do jogo no Iptables.

Chorinho inicial poético estilo Pixiguinha:

Fiquei um bom tempo pesquisando na internet as portas para jogar OverWatch 2 e, infelizmente, me deparei com um range de portas muito grande e não considero correto (e nem seguro) liberar esse número "gigantesco" de portas.

Segue como fica as regras no Iptables com a politica padrão DROP, tanto INPUT quanto OUTPUT, repare que deixei alguns espaços para uma visualização melhor.

#========> Overwatch - PC "Liberando portas de forma EXAGERADA." <========#

# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724,6113 -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724,6113 -j ACCEPT
# iptables -A OUTPUT -p udp -m multiport --dports 5060,5062,6250,3478,3479,12000:64000 -j ACCEPT
# iptables -A INPUT -p udp -m multiport --sports 5060,5062,6250,3478,3479,12000:64000 -j ACCEPT

Apesar disso dar certo, analisando com cuidado, repare que há um range de portas UDP 12000:64000, ao total liberou a entrada e a saída de 52000 portas UDP.

Depois de analisar por um bom tempo, o trafego de rede com tcpdump com firewall desabilitado, verifiquei as portas necessárias para jogar Overwatch 2.

Segue o resultado no Iptables, lembre-se que a politica padrão é DROP geral.

#========> Overwatch - PC <========#

# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724 -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724 -j ACCEPT
# iptables -A OUTPUT -p udp -m multiport --dports 26500:26800 -j ACCEPT
# iptables -A INPUT -p udp -m multiport --sports 26500:26800 -j ACCEPT

Basicamente, ele usa somente essas portas, repare no range final 26500:26800, bem melhor você não acha? Veja o comparativo:

Range de portas:
Opção 1 - "exagerada": 12000:64000 = 52000 portas abertas
Opção 2 - "modo certo": 26500:26800 = 300 portas abertas

Caso você queira monitorar os pacotes e os bytes, coloque assim no Iptables.

#========> Overwatch - PC <========#

# iptables -t filter -N OVERWATCH
# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724 -j OVERWATCH
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724 -j OVERWATCH
# iptables -A OUTPUT -p udp -m multiport --dports 26500:26800 -j OVERWATCH
# iptables -A INPUT -p udp -m multiport --sports 26500:26800 -j OVERWATCH
# iptables -A OVERWATCH -p tcp -m multiport --dports 1119,3724 -j ACCEPT
# iptables -A OVERWATCH -p tcp -m multiport --sports 1119,3724 -j ACCEPT
# iptables -A OVERWATCH -p udp -m multiport --dports 26500:26800 -j ACCEPT
# iptables -A OVERWATCH -p udp -m multiport --sports 26500:26800 -j ACCEPT

Depois disso use o comando:

# watch -n1 iptables -nvL OVERWATCH

Fonte da pesquisa:


Apesar da fonte ser do OverWatch 1, também funciona no OverWatch 2.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Projeto Root - Protegendo o Apache

KMyFirewall - ferramenta gráfica para as regras do iptables

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Protegendo o servidor SSH de ataque "brute force"

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts