Boa tarde,
Depois de quebrar muito a cabeça. Solução:
- Código: Selecionar todos
#HOTMAIL
65.52.0.0/14
72.246.0.0/15
157.60.0.0/16
157.56.0.0/14
157.54.0.0/15
96.16.0.0/15
23.64.0.0/14
23.32.0.0/11
157.54.0.0/15
157.60.0.0/16
157.56.0.0/14
65.52.0.0/14
173.222.0.0/15
64.4.0.0/18
23.0.0.0/12
Como conseguir descobrir a lista acima:
Tente fazer o procedimento:
1. Abra a página do seu webmail, mas não faça login ainda;
2. Use a função "Ver código fonte" do navegador utilizado;
3. Dentro do código-fonte, procure por "https:" (sem aspas);
4. Cadastre todos os endereços embutidos no código-fonte dentro do https.wl;
5. Salve o https.wl e reinicie o firewall.
Você terá que fazer isso em um computador privilegiado, já que nos 'comuns' o código-fonte não é acessado. Faça o mesmo após o login também.
Lembre-se que endereços sem o https não são manipulados pelo código.
Se os passos acima não funcionarem, como no caso de GMAIL E HOTMAIL, pois esses dois mudam a todo o momento os IPs que são associados
aos dominios causando instabilidade no acesso se for somente liberado o dominio como no passo acima:
Para descobrir qual o seu IP/mask façam assim;
No console do bfw use o comando:
dig twitter.com
Observação: No caso do problema do tópico, é só dar o comando dig dos domínios verificados conforme o procedimento acima. Detalhe: Todos os domínios.
o que iremos precisar são estes ips que apareceram em ANSWER SECTION ;
;; ANSWER SECTION:
twitter.com. 18 IN A 199.59.149.198
twitter.com. 18 IN A 199.59.148.230
twitter.com. 18 IN A 199.59.148.82
Agora teremos que descobrir as faixas de ip , para isso usaremos o WHOIS , no webadmin em ferramentas >rede >whois
colocando o primeiro ip 199.59.149.198 no whois , a unica linha que iremos usar é esta ;
CIDR: 199.59.148.0/22
Isto é o que nós interessa, estas são umas das faixas de ip que teremos que colocar no https.wl
Agora ficou fácil colocar a lista branca de HTTPS em total funcionamento.
Abraços!