No Windows, eu geralmente configuro meu firewall para bloquear todo o acesso de rede a programas que eu não sinto que precisem de acesso à internet. O único programa semelhante que consegui encontrar para o Ubuntu é o Leopard Flower, mas parece ser um projeto bastante inédito e, por isso, hesito em começar a usá-lo, e estou imaginando se talvez haja algo mais comum que possui recursos semelhantes. Eu gostaria de ser capaz de bloquear os componentes do sistema operacional e software regular de acessar a rede (enviar / receber), bem como bloquear ips individuais em uma base por programa.
O iptables é a ferramenta de baixo nível para manipular como o kernel lida com o acesso à rede, mas é bastante complicado de usar diretamente. Portanto, existem programas wrapper, como o ufw:
que tornam a tarefa de configurar regras de firewall um pouco mais fácil.
Existe também uma interface gráfica para o ufw:
Ter regras diferentes para programas específicos seria mais complicado.