Stačí si tu stránku otevřít v prohlížeči a mrknout na zdrojový kód, co všechno si WP načítá externě. Minimálně
https://fonts.googleapis.com tam určitě bude... a to pak stačí povolit. ;-) Ale přemýšlím, co v případě, že má hostname více IP adres, to je pak nutné povolit je všechny, což je nepraktické. Asi by bylo lepší, kdyby na tom pfSense stroji běžel Squid a ten počítač, který má být blokován, jej měl vyplněný v prohlížeči - acl pravidla by se dala jednoduše napsat v tom Squidu s tím, že přístup do internetu nebude mít to pc vůbec, jen přístup na proxy Squid. Tak bych to asi dělal já - v práci jsme mnoho let používali Squid, takže i nějaká ta pravidla jsem za ty roky vytvořil a fungovalo to skvěle. Nyní proxy Squid nepoužíváme, máme na to Check Point firewall, což je ale cenově v jiném vesmíru než je (zdarma) pfSense...