Comment configurer un pare-feu qui n'autorise que quelques pages Web et les services Dropbox et U1?

Est-ce que n'importe qui peut donner un pas à pas comment faire qui explique comment

1. bloquer tout le trafic Internet sortant vers tous les sites Web, mais n'autorise qu'une liste sélectionnée (nécessaire pour le travail, par exemple les dictionnaires en ligne)
2. permet à Dropbox et à Ubuntu One de faire leur travail (ainsi, les sauvegardes ne seront pas perdues et les choses seront synchronisées)
3. qui peut être éteint facilement après une période de dur labeur

Je ne connais absolument pas les réseaux, les hôtes, les adresses IP, les sous-réseaux, les masques de sous-réseau, les ports, ipconfig ou quoi que ce soit d'autre. Dans le passé, j’utilisais toujours firestarter pour bloquer tout mon trafic sortant, à l’exception de quelques pages Web. Firestarter ne fait plus l'affaire. Si j'ajoute une liste blanche sortante, les stratégies ne s'appliquent tout simplement pas. Avec gufw Je ne peux pas travailler parce que c'est ouvertement compliqué.

Le cas d'utilisation: je dois rester concentré sur mon travail et j'ai donc besoin d'un accès facile à Internet pour être moins facile. Merci d'avance de la part de tous les noobs en réseau.

Edit/Update sur pourquoi gufw est difficile à utiliser

Ce qui est difficile à comprendre sur gufw, c'est comment définir des politiques. Dans le dialogue Ajouter des règles , je ne comprends pas

• dans l'onglet simple , si je dois choisir TCP ou UDP, ou les deux. Si je dois choisir un port ou un service, quels en sont les dangers et comment trouver le nom de ce port ou de ce service
• dans l'onglet advanced , si je dois choisir TCP ou UDP ou les deux, et définir les valeurs des champs from et to (surtout le numéro de port). Aussi, pourquoi devrais-je spécifier un champ à partir de ? C'est localhost non?