O Linux suporta namespaces de rede. Você pode fazer com que diferentes processos vejam diferentes conjuntos de interfaces de rede. Este é um tópico amplo.
Se você quiser uma porta de comunicação acessível dentro da máquina apenas para usuários específicos, poderá usar um soquete Unix tradicional, que possui um nome no espaço do sistema de arquivos com permissões. O Linux aceita permissões de leitura / gravação em soquetes AF_UNIX.
Se uma máquina escuta solicitações TCP ou UDP externas na porta 5080 que chegam de outras máquinas, não podemos mais falar sobre as permissões usuário . Você precisa criar segurança no protocolo que está ultrapassando 5080: autenticação, criptografia, integridade / spoof-proofing / dos-resistance.