> Gondolom ha egy program megnyit egy portot [...], az ufw szabályai lesznek az erősebbek
Igen. Kicsit leegyszerűsítve ez úgy néz ki, hogy ha nincs telepítve olyan program, ami az adott porton figyelne, akkor a bejövő kérésekre nem válaszol semmi, vagyis a port "zárt". Ha telepítesz egy ilyen programot (pl. egy http szervert), akkor az válaszolni fog, vagyis a port nyitott lesz.
Az ufw (vagy bármilyen más tűzfal) még azelőtt megvizsgálja a beérkező kéréseket, hogy a programig eljutna, és a beállított szabályok alapján vagy továbbítja neki (ekkor a port nyitott), vagy nem (ekkor pedig zárt).