Não. O melhor que você pode fazer é usar o módulo owner no iptables para descartar pacotes não gerados por um processo de sua propriedade.
Eu criei um túnel entre uma máquina compartilhada e minha máquina, que fica atrás de um firewall, com o objetivo de acessar minha máquina de fora. Eu não faço todos os usuários da máquina compartilhada para poder acessar minha máquina, no entanto. Então, há uma maneira de definir "propriedade" em um túnel ssh?
Isso pode não ajudá-lo especificamente, mas se você quiser resolver esse problema de maneira geral, pode usar o SELinux para controlar o acesso. É claro que você precisaria coordenar com o administrador da caixa compartilhada para isso.