O único aplicativo nativo do Linux que pode lidar com esse tipo de restrição pode ser o SElinux, que faz parte da distribuição do Ubuntu. O SElinux é bem complicado e eu não tenho certeza de como você implementaria restrições de porta em um usuário por baixo. Isso será entre você e o Google.
Esta discussão menciona dois patches do kernel ( GRsecurity e TOMOYO ) que permitem especificamente restrições de porta no nível do aplicativo, embora a discussão inclua referência à restrição de porta por usuário.
Por último, eu vi links para outro patch do kernel chamado ' user-port-hack ' mas sua página de projeto não está disponível e um post do kernel menciona que é apenas para o kernel 2.4. Talvez você possa cavar isso.
Uma solução de campo à esquerda que posso ver para sua exigência é simplesmente pedir aos usuários que se adaptem a uma política. ou seja, "Usuário X, use apenas as portas 8000-8999".
Como alternativa, se seus usuários insistirem em usar portas diferentes das 1000 que foram alocadas, você poderá isolar usuários em suas próprias máquinas virtuais dedicadas e implementar regras de firewall / iptables no nível do host para limitar o tráfego a uma determinada porta intervalo para cada endereço IP de VMs.