Tenho certeza de que estou fazendo algo errado. Estou esperando que minhas regras atuais de "negar todas as entradas / saídas" prejudiquem qualquer coisa relacionada à rede, mas não é.
Primeiro, eu fiz:
sudo ufw default deny incoming
sudo ufw default deny outgoing
E então eu verifiquei:
sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing)
New profiles: skip
Parece bom, e então eu recarreguei:
sudo ufw enable
sudo ufw reload
sudo service ufw restart
Ainda assim, posso postar isso na interweb e fazer todo o resto.