me llamo la atención la sección de Integración de Aplicaciones del manual de ufw y me pregunte si no se podía gracias a ello configurar ufw para permiter el traficó de salida a Internet solo a ciertas aplicaciones.

El problema es que el manual de ufw no va nunca al punto de lo que quiero hacer. Algo que en los firewall con interfaz gráfica de windows (no lo uso), por cierto, se sobrentiende.

Lo que intenté fue esto:

sudo ufw default deny outgoing

y use este perfil para firefox en /etc/ufw/applications.d:
[FIREFOX]
title=Navegador Web firefox
description=Navegador Web firefox
ports=80,8080/tcp

y entonces hice:
sudo ufw allow out to any app firefox

pero por supuesto eso no funciono, cosa que sospeche desde un principio, al ver ese perfil tan simple. Me guié por el de otro programa que había visto. Pero el propio manual de ufw no toca en ningún momento cómo hacer esos perfiles y por Internet no conseguí nada.

No quiero algo como esto:

sudo ufw allow out 80 (¡ya se que eso funciona)

lo que quiero es que solamente los programas que yo seleccione por medio de un perfil o algo, tengan acceso a Internet.

eso no debería ser Imposible!
sobretodo para un firewall