ローカルユーザーからローカルポートへのアクセスをブロックするにはどうすればよいですか？

Iptablesには、使用できる所有者モジュールがあります

このモジュールは、ローカルで生成されたパケットについて、パケット作成者のさまざまな特性を一致させようとします。これはOUTPUTチェーンでのみ有効であり、この一部のパケット（ICMP ping応答など）でさえ所有者がいない可能性があるため、一致することはありません。

あなたが使いたいと思う

--uid-owneruserid指定された有効なユーザーIDを持つプロセスによってパケットが作成された場合に一致します。

これを他の適切なiptablesパラメータと組み合わせる必要があります。 --dportを使用して、適切に機能するフィルターを作成します。

Iainが述べた完全なコマンドは、次のようになります。

iptables -t filter -A OUTPUT -p tcp --dport 25600 --match owner --uid-owner 503 -j DROP

--uid-owner 503をユーザーElvisの正しいUIDに編集することを忘れないでください