Правила разрешений UFW не работают ?
Служба может состоять из нескольких процессов, например, httpd (веб-служба) или база данных. Разделение службы на несколько процессов делается из соображений производительности.
Быстрая проверка на машине, где я работаю, показывает 6 процессов apache2 и 8 процессов nfsd (NFS daemon). Но это только 2 службы.
Процессы, составляющие службу, не обязательно должны быть одинаковыми; я помню, что у Oracle было около дюжины, и все они назывались по-разному (хотя это мог быть один и тот же исполняемый файл).
Различие между сервисом и процессом, кстати, не является специфичным для Linux.
Дальнейшее чтение:
После некоторого расследования выяснилось, что UFW по умолчанию отклоняет запросы на переадресацию. Одним из возможных решений было отредактировать /etc/default/ufwи установить DEFAULT_FORWARD_POLICY="ACCEPT", но это казалось небезопасным.
Вместо этого я добавил следующие правила в /etc/ufw/before.rules.
# Eth0 is public, Eth1 is private.
-A FORWARD -i eth1 -o eth0 -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT