Как настроить GUFW так, чтобы только firefox подключался к Интернету

Я хочу, чтобы http, https и DNS были открыты.

У меня возникли проблемы с настройкой диапазонов портов в графическом интерфейсе UFW. Как мне вставить конфиги в feilds?

В принципе, что-то вроде этого, но в GUFW, поскольку я пытаюсь преобразовать своего параноидального брата Windows, который ненавидит командную строку.

iptables -I OUTPUT -p tcp --dport 80 --sport 32768: 61000 -j ACCEPT iptables -I OUTPUT -p udp --dport 53 --sport 32768: 61000 -j ACCEPT iptables -I OUTPUT -p tcp --dport 443 --sport 32768: 61000 -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -I OUTPUT -p icmp -j DROP

iptables -I INPUT -p icmp -j DROP iptables -I INPUT -p udp -j DROP iptables -I INPUT -p tcp -m tcp --syn -j DROP iptables -I INPUT -i lo -j ACCEPT

iptables -I INPUT -m состояние --state ESTABLISHED, RELATED -j ACCEPT

И должна быть система регистрации, легко доступная для просмотра любых предполагаемых вторжений.