Chorinho inicial poético estilo Pixiguinha:

Fiquei um bom tempo pesquisando na internet as portas para jogar OverWatch 2 e, infelizmente, me deparei com um range de portas muito grande e não considero correto (e nem seguro) liberar esse número "gigantesco" de portas.

Segue como fica as regras no Iptables com a politica padrão DROP, tanto INPUT quanto OUTPUT, repare que deixei alguns espaços para uma visualização melhor.

#========> Overwatch - PC "Liberando portas de forma EXAGERADA." <========#

# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724,6113 -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724,6113 -j ACCEPT
# iptables -A OUTPUT -p udp -m multiport --dports 5060,5062,6250,3478,3479,12000:64000 -j ACCEPT
# iptables -A INPUT -p udp -m multiport --sports 5060,5062,6250,3478,3479,12000:64000 -j ACCEPT

Apesar disso dar certo, analisando com cuidado, repare que há um range de portas UDP 12000:64000, ao total liberou a entrada e a saída de 52000 portas UDP.

Depois de analisar por um bom tempo, o trafego de rede com tcpdump com firewall desabilitado, verifiquei as portas necessárias para jogar Overwatch 2.

Segue o resultado no Iptables, lembre-se que a politica padrão é DROP geral.

#========> Overwatch - PC <========#

# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724 -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724 -j ACCEPT
# iptables -A OUTPUT -p udp -m multiport --dports 26500:26800 -j ACCEPT
# iptables -A INPUT -p udp -m multiport --sports 26500:26800 -j ACCEPT

Basicamente, ele usa somente essas portas, repare no range final 26500:26800, bem melhor você não acha? Veja o comparativo:

Range de portas:
Opção 1 - "exagerada": 12000:64000 = 52000 portas abertas
Opção 2 - "modo certo": 26500:26800 = 300 portas abertas

Caso você queira monitorar os pacotes e os bytes, coloque assim no Iptables.

#========> Overwatch - PC <========#

# iptables -t filter -N OVERWATCH
# iptables -A OUTPUT -p tcp -m multiport --dports 1119,3724 -j OVERWATCH
# iptables -A INPUT -p tcp -m multiport --sports 1119,3724 -j OVERWATCH
# iptables -A OUTPUT -p udp -m multiport --dports 26500:26800 -j OVERWATCH
# iptables -A INPUT -p udp -m multiport --sports 26500:26800 -j OVERWATCH
# iptables -A OVERWATCH -p tcp -m multiport --dports 1119,3724 -j ACCEPT
# iptables -A OVERWATCH -p tcp -m multiport --sports 1119,3724 -j ACCEPT
# iptables -A OVERWATCH -p udp -m multiport --dports 26500:26800 -j ACCEPT
# iptables -A OVERWATCH -p udp -m multiport --sports 26500:26800 -j ACCEPT

Depois disso use o comando:

# watch -n1 iptables -nvL OVERWATCH

Fonte da pesquisa:

• https://us.forums.blizzard.com/pt/overwatch/t/alguem-sabe-as-portas-das-rotas-do-servidor-brasileiro/9495

Apesar da fonte ser do OverWatch 1, também funciona no OverWatch 2.