Для настройки PfSense по принципу "ЗАПРЕЩЕНО ВСЕ КРОМЕ РАЗРЕШЕННОГО" вы можете использовать firewall rules и alias.

Создайте alias для разрешенных сайтов. Перейдите в меню Firewall > Aliases и создайте новый alias с со списком разрешенных доменов.

Создайте новое правило брандмауэра. Перейдите в меню Firewall > Rules и создайте новое правило, в котором разрешите доступ к alias с разрешенными сайтами, а затем заблокируйте все остальные соединения.

Для блокировки сайтов по HTTPS вам нужно будет также использовать блоклисты и SSL Inspection.

Установите и настройте пакет Squid на PfSense. Перейдите в System > Package Manager и установите пакет Squid.

Создайте блоклист для HTTPS. Перейдите в меню Services > Squid Proxy Server > General и настройте параметры SSL interception. Затем создайте блоклист с доменами для блокировки.

Создайте правило брандмауэра для блокировки HTTPS-трафика. Перейдите в меню Firewall > Rules и создайте новое правило, в котором заблокируйте доступ к HTTPS-сайтам по созданному блоклисту.

Не забудьте сохранить настройки и применить правила брандмауэра после внесения изменений. Надеюсь, это поможет вам настроить PfSense по вашим требованиям.