Strix Talon
Strix Talon est un pare-feu sortant par application et un moniteur de trafic sortant, gratuit et open source, pour Windows et Linux, qui montre en temps réel quelle application communique avec quelle adresse distante et vous permet de bloquer n’importe quelle application ou adresse — ou tout le trafic sortant — le tout appliqué via le pare-feu propre à votre système d’exploitation, sans pilote noyau.
Strix Talon est une carte du trafic sortant en direct, processus par processus : quelle application communique avec quelle adresse et quel port distants, actualisée une fois par seconde, les toutes nouvelles destinations étant signalées dès leur apparition. Au-dessus de cette visibilité en lecture seule vient une couche de règles optionnelle — « cette application ne doit jamais accéder à Internet », « bloquer cette adresse », et un coupe-circuit global qui coupe tout le trafic sortant sauf le loopback (en conservant éventuellement votre réseau local). Point essentiel, Talon n’embarque aucun pilote noyau : chaque règle est traduite dans le pare-feu propre au système d’exploitation — le Pare-feu Windows Defender via netsh, Linux via une table nftables privée — et nommée de manière à pouvoir être annulée en un clic, sans jamais toucher à vos règles existantes. Il fait également apparaître les sockets locales en écoute, afin que vous voyiez l’exposition entrante et le bavardage sortant dans une seule vue.
- Prix
- Gratuit — open source (MIT)
- Plateformes
- Windows, Linux
- Catégorie
- Sécurité
- Conçu avec
- Python
- Alternative open source à
- Little Snitch (macOS, paid), GlassWire (closed-source), OpenSnitch (Linux)
- Télémétrie
- Aucune — entièrement hors ligne
- Mis à jour
Un aperçu de l’intérieur

Ce qu’il fait
- Carte du trafic sortant en direct par application : application → IP/port/état distants, actualisée environ toutes les 2 s, nouvelles destinations mises en évidence
- Bloquez une application (Windows) ou une adresse (toutes plateformes), ainsi qu’un coupe-circuit global (bloquer tout le trafic sortant sauf le loopback)
- Appliqué via le pare-feu de votre système d’exploitation (Pare-feu Windows Defender / nftables) — aucun pilote noyau à approuver ou à signer
- Chaque règle possède son propre espace de noms et est annulable en un clic — Talon ne touche jamais à vos règles de pare-feu existantes ; le loopback n’est jamais bloqué
- Voit aussi l’exposition entrante (écoute sur 0.0.0.0 vs 127.0.0.1) ; interface graphique PySide6 moderne sous Windows + une CLI `talon` sous Linux
Ce que Strix Talon ne fait délibérément pas
- Il n’embarque aucun pilote noyau — il pilote le pare-feu intégré de votre système d’exploitation (Pare-feu Windows Defender / nftables).
- Il n’affiche pas de fenêtres contextuelles d’autorisation/refus de connexion en direct dans la v1.
- Le blocage par application est réservé à Windows ; sous Linux, il bloque par adresse de destination.
Installation
🪟 Windows
Téléchargez l’assistant d’installation et exécutez-le — des raccourcis dans le menu Démarrer et un programme de désinstallation sont créés pour vous.
🐧 Linux (Ubuntu / Debian)
sudo apt install ./strix-talon_1.0.0_all.deb
strix-talon Questions fréquentes
En quoi est-ce différent de Little Snitch ou de GlassWire ?
Talon est open source, sans aucune télémétrie, et fonctionne sous Windows ET Linux (Little Snitch est réservé à macOS et payant ; GlassWire est propriétaire). Point essentiel, il délègue l’application des règles au pare-feu intégré de votre système d’exploitation au lieu d’embarquer un pilote noyau, et chaque règle est une entrée de pare-feu simple et auditable que vous pouvez inspecter et annuler.
Peut-il me bloquer l’accès à ma propre machine ?
Non. Le loopback est toujours exempté, le coupe-circuit maintient localhost (et éventuellement votre réseau local) accessible, chaque règle possède l’espace de noms StrixTalon-* / réside dans une table nftables privée, et un clic (ou `sudo talon revert`) supprime tout ce que Talon a ajouté sans toucher à vos autres règles de pare-feu. À noter : les fenêtres contextuelles « autoriser/refuser cette nouvelle connexion » en direct sont hors du périmètre de la v1 ; le blocage par application est réservé à Windows (sous Linux, le blocage se fait par adresse).
Propulsé par l’open source
Strix Talon cartographie les sockets avec psutil, construit son interface avec PySide6 et applique les règles via le pare-feu de votre système d’exploitation — il ne partage aucun code avec Little Snitch / GlassWire / OpenSnitch ; ceux-ci ne sont crédités qu’à titre d’inspiration.