Para a conexão com a internet, você teria que criar um script que fosse executado no login, que define as regras do ufw para governar a conexão. Você teria que criar um para você também para garantir que você não herde esse perfil quando você fizer login.
O Dropbox é complicado, pois usa servidores do Amazon ECS. É uma lista extensa de endereços de destino. Algo como:
ufw allow proto tcp from any to <target address 1> port 80
ufw allow proto tcp from any to <target address 2> port 80
...
Em seguida, volte para o "seu" perfil, algo como:
ufw reset
ufw enable
A lista completa de endereços IP está incluída na parte inferior.
A permissão / negação de programas pode ser obtida configurando / etc / sudoers, mas não tenho certeza se você pode restringir programas que não requerem sudo. Bem, você pode, mudando as persmissões de / usr / bin por exemplo, mas não é incrivelmente elegante. Por que eu quero dizer, não há uma interface gráfica agradável para fazer isso.
Vou tentar adicionar mais detalhes quando estiver na minha máquina Ubuntu.
Endereços IP do Dropbox:
75.126.110.0/24
173.193.134.0/24
173.194.37.0/24
174.36.51.0/24
174.36.30.0/24
174.129.195.0/24
174.129.196.0/24
174.129.27.0/24
184.72.255.0/24
184.73.211.0/24
208.43.202.0/24
208.43.219.0/24
208.43.223.0/24
204.236.220.0/24