↓以下のサイト見て、/etc/ufw/applications.dでアプリケーション名とポート定義すれば、
一応アプリごとに制御出来るっぽいけど、これFirefoxとかThunderbirdとかその他使うアプリ全部
手動で定義してるとすごい大変というか不可能ですよね?
なんか自動でやる方法ないですか?

例)Firefox起動→ufwが使うポート判定→ufwがFirefoxの通信許可するかどうか聞いてくる→許可・不許可選ぶ
って感じです。