Здравствуйте! Подскажите новичку способ настроить pfsense по принципу ЗАПРЕЩЕНО ВСЕ КРОМЕ РАЗРЕШЕННОГО. И подскажите как сделать чтобы блокировались сайты с https также как и http
1) Делаете разрешающие правила;
2) В конце ставите явное фром эни то эни - дени (оно конечно неявное и так есть, но явно обозначить - это best practices).
Сайты блокировать - это уже механизм url filtering. Чтобы блокировать контент, а не по url - это механизм ssl inspection.
Гуглите.
Для блокировки https необходимо установить модуль squidguard, настроить, сгенерировать сертификат и внедрить на все компы. Иными словами настроить прокси
Простой
