Esta pergunta foi feita muitas vezes.
A razão pela qual o que você sugere não é muito útil é que, no Linux, isso é feito por diferentes aplicativos (SELinux, AppArmor, SMACK, ....), não por meio de firewall. Esses aplicativos garantem que os aplicativos que estão sendo monitorados estejam completamente isolados do contexto, portanto, eles realmente fornecem um controle muito mais rígido do que apenas um firewall.
Se, no entanto, você precisar de um aplicativo rápido e sujo, tal coisa existe, e é chamada de Flor de LeoPar .
Como alternativa, você pode fazer isso da seguinte maneira: executar o aplicativo em um contêiner do Linux ou em uma VM, por alguns dias, bloquear todas as tentativas de contato com a Internet e dar uma olhada no log. Isso ajudará você a identificar com quem está tentando entrar em contato e poderá, então, bloquear exatamente esses IPs.
Eu fiz isso há alguns anos, quando descobri que mesmo sites legítimos apontavam para imagens do Mac OS adequadamente modificadas para serem executadas em VMs Linux (ou assim eles alegavam), doadas para livre. E eu estava curioso para descobrir como eles eram nefastos. (A resposta, sem surpresa, foi: totalmente ).