No seu código fonte do kernel, acesse include / net / sock.h
Dentro de sock.h encontra:
#define PROT_SOCK 1024
Qualquer valor menor que o número nessa linha será uma porta protegida.
Se você quiser um limite inferior, provavelmente você pode encontrar onde adicionar isso, procurando onde PROT_SOCK é usado e adicionando um cheque adicional. Um passo rápido com o grep mostra que a verificação é feita por protocolo, então você precisará modificar o teste para ipv4, ipv6 e qualquer outro que você use individualmente.
Deve ser relativamente fácil, mas você terá que mantê-lo à mão sempre que quiser atualizar o kernel.