在Ubuntu上开启3002端口的防火墙，主要取决于您使用的防火墙工具。以下是两种最常见的方法：

方法一：使用 UFW（推荐，Ubuntu默认）

bash

# 允许3002端口
sudo ufw allow 3002

# 或者允许特定范围的端口
sudo ufw allow 3000:3005/tcp

# 启用UFW（如果还没启用）
sudo ufw enable

# 检查状态
sudo ufw status

方法二：使用 iptables

bash

# 允许3002端口TCP连接
sudo iptables -A INPUT -p tcp --dport 3002 -j ACCEPT

# 保存iptables规则（持久化）
sudo netfilter-persistent save
# 或者使用 iptables-persistent
sudo service netfilter-persistent save

检查端口是否开启

bash

# 查看监听端口
sudo netstat -tulpn | grep 3002
# 或者使用 ss
sudo ss -tulpn | grep 3002

# 从外部测试（在另一台机器上）
telnet your_server_ip 3002

如果您使用的是云服务（AWS、GCP、Azure等）

还需要在云服务商的安全组/防火墙规则中允许3002端口。

完整示例流程

bash

# 1. 检查UFW状态
sudo ufw status

# 2. 开启3002端口
sudo ufw allow 3002

# 3. 验证规则
sudo ufw status numbered

# 4. 检查端口监听
sudo ss -tulpn | grep 3002

选择UFW方法通常更简单，因为它是Ubuntu的默认防火墙前端工具。