Пользовательские разрешения TCP-порта

Есть ли способ в Ubuntu установить разрешения TCP-портов для отдельных пользователей?

Например, пользователюA разрешено открывать порты между 3000-3010. Поэтому, если userA запускал следующий php -S 0.0.0.0:3001 , он работал бы. Но если они попытаются запустить php -S 0.0.0.0:3200 , они получат разрешение.

Без привлечения MAC (SELinux или AppArmor) вы могли бы сделать этот быстрый грязный взлом с помощью iptables:

 iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -o ethX -m owner --uid-owner <userA_UID> -m multiport --dports 3000-3010 -j ACCEPT 

Однако он не будет регистрировать ничего для пользователя и будет по-прежнему позволять пользователю связывать порт. Он просто страдает от симптомов блокировки порта