Pular para o conteúdo

OverWatch 2 - Abrindo portas do jogo no Iptables.

Dica publicada em Linux / Segurança
Luciano Hanzo lucianohanzo

Por Luciano Hanzo em 25/03/2024

Hits: 1.581 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

OverWatch 2 - Abrindo portas do jogo no Iptables.

Linux: OverWatch 2 - Abrindo portas do jogo no Iptables.

Chorinho inicial poético estilo Pixiguinha:

Fiquei um bom tempo pesquisando na internet as portas para jogar OverWatch 2 e, infelizmente, me deparei com um range de portas muito grande e não considero correto (e nem seguro) liberar esse número "gigantesco" de portas.

Segue como fica as regras no Iptables com a politica padrão DROP, tanto INPUT quanto OUTPUT, repare que deixei alguns espaços para uma visualização melhor.

#========> Overwatch - PC "Liberando portas de forma EXAGERADA." <========#

# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724,6113 -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724,6113 -j ACCEPT
# iptables -A OUTPUT -p udp -m multiport --dports 5060,5062,6250,3478,3479,12000:64000 -j ACCEPT
# iptables -A INPUT -p udp -m multiport --sports 5060,5062,6250,3478,3479,12000:64000 -j ACCEPT

Apesar disso dar certo, analisando com cuidado, repare que há um range de portas UDP 12000:64000, ao total liberou a entrada e a saída de 52000 portas UDP.

Depois de analisar por um bom tempo, o trafego de rede com tcpdump com firewall desabilitado, verifiquei as portas necessárias para jogar Overwatch 2.

Segue o resultado no Iptables, lembre-se que a politica padrão é DROP geral.

#========> Overwatch - PC <========#

# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724 -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724 -j ACCEPT
# iptables -A OUTPUT -p udp -m multiport --dports 26500:26800 -j ACCEPT
# iptables -A INPUT -p udp -m multiport --sports 26500:26800 -j ACCEPT

Basicamente, ele usa somente essas portas, repare no range final 26500:26800, bem melhor você não acha? Veja o comparativo:

Range de portas:
Opção 1 - "exagerada": 12000:64000 = 52000 portas abertas
Opção 2 - "modo certo": 26500:26800 = 300 portas abertas

Caso você queira monitorar os pacotes e os bytes, coloque assim no Iptables.

#========> Overwatch - PC <========#

# iptables -t filter -N OVERWATCH
# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724 -j OVERWATCH
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724 -j OVERWATCH
# iptables -A OUTPUT -p udp -m multiport --dports 26500:26800 -j OVERWATCH
# iptables -A INPUT -p udp -m multiport --sports 26500:26800 -j OVERWATCH
# iptables -A OVERWATCH -p tcp -m multiport --dports 1119,3724 -j ACCEPT
# iptables -A OVERWATCH -p tcp -m multiport --sports 1119,3724 -j ACCEPT
# iptables -A OVERWATCH -p udp -m multiport --dports 26500:26800 -j ACCEPT
# iptables -A OVERWATCH -p udp -m multiport --sports 26500:26800 -j ACCEPT

Depois disso use o comando:

# watch -n1 iptables -nvL OVERWATCH

Fonte da pesquisa:


Apesar da fonte ser do OverWatch 1, também funciona no OverWatch 2.

Outras dicas deste autor

Fazendo comparações no shell com números de ponto flutuante

Leitura recomendada

SSH sem senha

Criador de perfil falso

Consertando o sistema de arquivos de seu OpenBSD 4.5

Deixe seu servidor web mais seguro

Não completa o apt-get update - /var/lib/dpkg/lock [Resolvido]

Comentários

#1 Comentário enviado por maurixnovatrento em 23/06/2024 - 17:56h
muito bom;
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10

Contribuir com comentário

Entre na sua conta para comentar.