Hay ciertas ocasiones donde es necesario un control de acceso a la red, el cual no es provisto por Inetd. Netacl provee este tipo de control permitiendo especificaciones de control de acceso arbitrarias para cada servicio basado en la dirección de red del host del cliente y el servicio requerido. De esta manera, un cliente puede invocar una versión diferente de telnetd cuando se conecta al servicio de TELNET en el firewall. Muchos servicios que estan deshabilitados por defecto (como finger) pueden ser selectivamente habilitados por usuarios dentro de la red privada. Netacl tambien juega un rol importante en las prácticas de configuración empleadas para otros servicios como anonymous FTP ya que puede ser configurado para ejecuta chroot antes de invocar un servicio dado. Esto provee una gran flexibilidad para especificar servicios que deben correr aislados. Por ejemplo, un finger proxy server puede ser implementado configurando netacl para que invoque fingerd como un usuario sin privilegios, ejecutar chroot hacia un directorio vacio. Antes de ejecutar fingerd es puesto "en aislación"; si hay un hoyo de seguridad en fingerd, es inofensivo ya que no hay archivos del sistema o ejecutables para atacar.