- (x)inetd とは異なり、tcpserver の様に、単独で一つの TCP ポートを監視し、指定した外部プログラムを実行します。
- 外部プログラムの実行以外に、指定した共有ライブラリをロードし、コネクション確立時に、特定の関数に処理を渡す事が出来ます。
- 最大同時接続数を制限できます。最大同時接続を越えたアクセスについては、どれかの接続が終了するまで待たされます。
- 標準では、IP_OPTIONS を無効にします。従って、ソースルーティングによるIPアドレス詐称を無効にできます。
- TCP Wrapper(tcpd)が提供するライブラリをリンクする事で、TCP Wrapper と同等のアクセス制限を行うことが可能です。
- 簡易パケットレピータ機能(tnetfwd)があります。
- 特定のIPアドレスにのみバインドし、そのIPアドレスでのみサービスする事が出来ます。
- TCP_NODELAY、SO_KEEPALIVE の設定が可能です。
