Всем привет.

Думаю проблема решена, но отпишу что получилось у меня.
Скорее всего у вас были такие же ошибки, которые совершил я.
Для примера я использовал МЭ Касперского (в антивирусе).

1) Что я сделал это на ПО TB в Каспере создал правило, закрыть всё и ОБЯЗАТЕЛЬНО для отладки включить "записывать журнал".
2) Добавил выше правила разрешения на все IP и порты как SSL так и простые чтоб если вдруг)
+ POP (TCP: порты 995, 110)
+ IMAP (TCP: 993, 143)
+ SMTP (TCP: 465, 25)

Включаю TB - реакция примерно как описано выше, по монитору вижу TB только 2 локальных соединение,
всё остальное заблокировано. ...
И тут конечно на помощь тот самый журнал - оказалось при настройке правил я написал (на пример) удалённый и локальный порт 995 - 995.
Это и было причиной не доступности, т.к. по журналу видно, что порт 995, а локальный какой только не придумаешь :-)

Потому поправил правила, и локальные оставил по умолчанию (пустые).

3) добавил правило для 443 порта ещё, для проверки обновлений.
Какие точно IP надо не знаю, перезапустил 4 раза, посмотрел куда он бьётся при запросе обновлений и добавил эти 4 IP
50.112.65.198
54.149.155.138
194.177.20.238
52.27.61.234

После этого правда нельзя выйти за дополениями, пишет не доступно "services.addons.mozilla.org"
но если ндо и это можно вычислить.
А так вы правы, при вклчении на 80 сразу бьётся, посмотрев куда, показал

IP    23.41.75.27
Хост:    a23-41-75-27.deploy.static.akamaitechnologies.com
Город:    Кэмбридж
Страна:     United Kingdom
IP диапазон:    23.32.0.0 - 23.67.255.255
CIDR:    23.64.0.0/14, 23.32.0.0/11
Название провайдера:    Akamai Technologies, Inc.

IP    23.43.139.27
Хост:    a23-43-139-27.deploy.static.akamaitechnologies.com
Город:    Кэмбридж
Страна:     United Kingdom
IP диапазон:    Не определен
Название провайдера:    Не определен
...

и т.д.
В журнале там много IP ещё по 80 порту.
Журналирование потом отключить конечно, а то будет гадить.

Как итог всё что надо заработало, так что те кто выше писали уже думаю это решили.