Открываем возможность программам, запущенным из под обычного пользователя, использовать tcp порты ниже 1024:
setcap 'cap_net_bind_service=+ep' <полный_путь_к_программе_отрывающей_порт>
