Dificuldades na liberação Whatsapp



  • Boa tarde a todos,
    Estou tentando criar uma regra simples no Pfsense para liberar o whatsapp e todas funcionalidades.
    Crio uma regra no firewall liberando as portas 57, 80, 443 e as portas do whatsapp (5222, 5223, 5228, 4244, 3478, 34784, 50318 e 59234) uso o E2guardian como proxy e libero só dominios do whatsapp.
    O texto e a ligação funcionam normalmente, entretanto envio e recebimento de imagens, audio e video não funciona. Onde posso estar errando?
    Se deixo todos a portas abertas ele funciona perfeitamente. Basta restringir que para de funcionar.

    Desde já o meu muito obrigado.



  • Vá em Status -> System Logs -> Firewall, coloque o ip do seu celular no filtro e tente enviar uma imagem para alguém para ver que porta é bloqueada. Mas adianto que no meu tenho menos portas liberadas e já funciona. Passando até pelo menos proxy. Não libero nem a 80 e a 443 (a 57 é uma porta de e-mail segundo relação no wikipedia, não teria nada a ver com o Whats App).



  • Quanto a porta 57 eu errei ao menciona-la libero a 53 do DNS.
    Verifiquei e vi somente umas portas altas, fiz a liberação e não deu certo.
    Entrei em um tópico em outro grupo e vi um post onde a necessidade era a inversa ou seja bloquear imagens e videos.
    Neste tópico ele remendava bloquear range entre a 443 e a 3478 para bloquear. Portanto fiz a liberação do range e voila! Funcionou! Preciso investigar quais destas portas realmente são necessárias.
    Tendo as portas exatas reposto aqui.
    Por enquanto obrigado.



  • mano eu uso uma pool list do whatsapp na achei um link do facebook liberando esses ips agora não consegui encontra mais, porque uso ja tem 2 anos esses ips.. acredito ser seguro porque nesses 2 anos não tive caso de invasão.
    Você deve criar uma alias e liberar somente para os usuários que realmente precisa no proxy caso tenha, abraço boa sorte ai.

    31.13.64.51/32 31.13.65.49/32 31.13.66.49/32 31.13.67.51/32 31.13.69.240/32 31.13.70.49/32 31.13.71.49/32 31.13.72.52/32 31.13.73.49/32 31.13.74.49/32 31.13.75.52/32 31.13.76.81/32 31.13.77.49/32 31.13.79.195/32 31.13.80.53/32 31.13.81.53/32 31.13.82.51/32 31.13.83.51/32 31.13.84.51/32 31.13.85.51/32 31.13.86.51/32 31.13.87.51/32 31.13.88.49/32 31.13.88.57/32 31.13.90.51/32 31.13.91.51/32 31.13.92.52/32 31.13.93.51/32 31.13.95.63/32 50.22.75.192/27 50.22.93.192/27 50.22.198.204/30 50.22.210.32/30 50.22.210.128/27 50.22.225.64/27 50.22.235.248/30 50.22.240.160/27 50.23.90.128/27 50.97.57.128/27 75.126.39.32/27 108.168.174.0/27 108.168.176.192/26 108.168.177.0/27 108.168.180.96/27 108.168.254.65/32 108.168.255.224/32 108.168.255.227/32 158.85.0.96/27 158.85.5.192/27 158.85.46.128/27 158.85.48.224/27 158.85.58.0/25 158.85.61.192/27 158.85.224.160/27 158.85.233.32/27 158.85.249.128/27 158.85.249.224/27 158.85.254.64/27 169.45.71.32/27 169.45.71.96/27 169.53.29.128/27 169.53.71.224/27 169.53.250.128/26 169.54.2.160/27 169.54.51.32/27 169.54.55.192/27 169.54.210.0/27 169.54.222.128/27 169.55.69.128/26 169.55.74.32/27 169.55.235.160/27 173.192.162.32/27 173.192.219.128/27 173.192.222.160/27 173.192.231.32/27 173.193.205.0/27 173.193.230.96/27 173.193.230.128/27 173.193.230.192/27 173.193.239.0/27 174.36.208.128/27 174.36.210.32/27 174.36.251.192/27 174.37.199.192/27 174.37.215.28/30 174.37.217.64/27 174.37.231.64/27 174.37.243.64/27 174.37.251.0/27 179.60.192.51/32 179.60.193.51/32 179.60.195.51/32 184.173.73.176/28 184.173.136.64/27 184.173.147.32/27 184.173.161.64/32 184.173.161.160/27 184.173.173.116/32 184.173.179.32/27 184.173.195.32/27 184.173.201.32/27 184.173.204.32/27 184.173.250.53/32 192.155.212.192/27 198.11.193.182/31 198.11.212.0/27 198.11.217.192/27 198.11.251.32/27 198.23.80.0/27 198.23.86.224/27 198.23.87.64/27 208.43.115.192/27 208.43.117.79/32 208.43.117.136/32 208.43.122.128/27 173.193.205.29/32 184.173.136.67/32 174.37.231.89/32
    fonte da pesquisa:
    https://forum.netgate.com/topic/133124/liberar-o-whatsaap-web/8



  • Só par constar, ta difícil conseguir a lista atualizada. No cdir.txt do site só tem uma aviso da mudança de ips e etc.