В Linux, поскольку обычный пользователь может открывать порты с числом выше 1024, знает ли кто-нибудь, как предотвратить открытие любого порта в системе обычным пользователем.
Все распространенные расширения безопасности для Linux, такие как SELinux, grsecurity, AppArmor или Tomoyo, позволяют запретить обычным пользователям выполнять привязку к любому сокету UDP или TCP или указывать, к каким сокетам они могут подключаться.
Я не думаю, что вы можете запретить пользователям привязываться к порту, но вы можете использовать брандмауэр. У Iptables есть поддержка «владельца», которая может дать вам необходимые варианты.