Kurze Antwort: nein
Lange Antwort:
Man kann die Anzahl parallel offener File Handles beschränken (
man ulimit) - das ist aber nicht dasselbe wie ein Counter, der die Anzahl an geöffneten File Handles in einem bestimmten Zeitraum überwacht. Außerdem wird hier generell die Anzahl offener File Handles mit limitiert, nicht nur File Handles vom Typ AF_INET, AF_INET6 oder AF_UNIX.
Um das zu erreichen, was Du möchtest, müsste man einen Kernel-Patch schreiben, der den Syscall hinter der socket()-Funktion überschreibt (bzw. als Wrapper für diesen agiert) und eine entsprechende Counter-Tabelle im Kernel-Space pflegt.
Alternativ könnte man auch per Cron im Minutentakt mittels
lsof die offenen Sockets eines Users abfragen, dabei gleichnamige Sockets eliminieren und den verbleibenden Rest als neu zählen. Sobald neu kumulativ einen bestimmten Schwellwert überschreitet, könnte man dann per ulimit die Anzahl erlaubter File Handles auf Null setzen (sehr drastisch) oder zumindest auf 1 beschränken. Sehr genau ist das aber nicht; ein Programm, das in einer Endlosschleife Sockets erzeugt, könnte innerhalb der einen Minute das Tageslimit locker mehrfach ausschöpfen, bevor der Cron-Job überhaupt zum Zuge kommt. Außerdem erfasst der Cron-Job natürlich nur Sockets, der über die Grenze der vollen Minute hinaus geöffnet waren.