ufw firewall - como apenas “permitir” quando estou passando por um proxy

Estou usando um proxy para navegar na Internet e estou tentando configurar um firewall que só me permite conectar à Internet por meio desse proxy:

• se eu esqueci de ligar o proxy, que eu não deveria poder me conectar à internet
• se o proxy foi disfuncional (aconteceu comigo com uma VPN no passado), então a conexão seria cortada.

Eu já fiz isso até agora:

ufw default deny outgoing
ufw default deny incoming
ufw allow from 149.XXX.XXX.XXX # (the address of the proxy)
ufw allow to 149.XXX.XXX.XXX

Assim que eu fizer

ufw enable

quando o proxy está desativado, ele corta todas as conexões. Quando ligo o proxy, as conexões ainda estão bloqueadas. MAS se eu desabilitar o firewall:

ufw disable

então eu sou solicitado com o meu nome de usuário e senha para o proxy. Depois de digitar isso, posso ativar o firewall e todas as conexões funcionam.

Portanto, funciona, mas na minha primeira conexão com o proxy eu preciso desabilitar o firewall, a fim de obter as credenciais solicitadas. Existe uma maneira de contornar isso?

Eu acho que isso indica que minha primeira conexão com o proxy não é uma conexão "para 149.XXX.XXX.XXX". Por quê? Como posso identificar essa primeira conexão para "permitir"?

PS: Estou usando o Archlinux, mas não acho que faça alguma diferença para o ufw.