Você poderia codificar algo como isso sozinho. O arquivo / etc / sudoers seria um grande recurso, mas acho que fundamentalmente o que você está procurando é: link
Adiciona autenticação baseada no usuário às regras do IPtables. Então, somente depois que um usuário tiver autenticado, ele poderá passar pelo seu firewall.