Strix Talon
Strix Talon è un firewall in uscita per applicazione e un monitor del traffico in uscita, gratuito e open source, per Windows e Linux, che mostra in tempo reale quale applicazione comunica con quale indirizzo remoto e ti permette di bloccare qualsiasi applicazione o indirizzo — o tutto il traffico in uscita — il tutto applicato tramite il firewall proprio del tuo sistema operativo, senza alcun driver del kernel.
Strix Talon è una mappa in tempo reale del traffico in uscita, processo per processo: quale applicazione comunica con quale indirizzo e porta remoti, aggiornata una volta al secondo, con le destinazioni nuovissime segnalate nel momento in cui compaiono. Sopra questa visibilità in sola lettura si colloca un livello di regole opzionale — «questa applicazione non deve mai accedere a Internet», «blocca questo indirizzo» e un kill-switch globale che interrompe tutto il traffico in uscita tranne il loopback (mantenendo eventualmente la tua rete locale). Fatto essenziale, Talon non include alcun driver del kernel: ogni regola viene tradotta nel firewall proprio del sistema operativo — Windows Defender Firewall tramite netsh, Linux tramite una tabella nftables privata — e denominata in modo da poter essere annullata con un clic, senza mai toccare le tue regole esistenti. Fa inoltre emergere i socket locali in ascolto, così vedi l’esposizione in entrata e il traffico in uscita in un’unica vista.
- Prezzo
- Gratuito — open source (MIT)
- Piattaforme
- Windows, Linux
- Categoria
- Sicurezza
- Realizzato con
- Python
- Alternativa open source a
- Little Snitch (macOS, paid), GlassWire (closed-source), OpenSnitch (Linux)
- Telemetria
- Nessuna — completamente offline
- Aggiornato
Uno sguardo all’interno

Cosa fa
- Mappa del traffico in uscita in tempo reale per applicazione: app → IP/porta/stato remoti, aggiornata circa ogni 2 s, nuove destinazioni evidenziate
- Blocca un’applicazione (Windows) o un indirizzo (tutte le piattaforme), oltre a un kill-switch globale (blocca tutto il traffico in uscita tranne il loopback)
- Applicato tramite il firewall del tuo sistema operativo (Windows Defender Firewall / nftables) — nessun driver del kernel da approvare o firmare
- Ogni regola ha un proprio spazio dei nomi ed è annullabile con un clic — Talon non tocca mai le tue regole di firewall esistenti; il loopback non viene mai bloccato
- Vede anche l’esposizione in entrata (in ascolto su 0.0.0.0 vs 127.0.0.1); moderna interfaccia grafica PySide6 su Windows + una CLI `talon` su Linux
Cosa Strix Talon deliberatamente non fa
- Non include alcun driver del kernel — pilota il firewall integrato del tuo sistema operativo (Windows Defender Firewall / nftables).
- Non mostra finestre pop-up di autorizzazione/rifiuto delle connessioni in tempo reale nella v1.
- Il blocco per applicazione è riservato a Windows; su Linux blocca in base all’indirizzo di destinazione.
Installazione
🪟 Windows
Scarica il programma di installazione guidata ed eseguilo — vengono creati per te i collegamenti nel menu Start e un programma di disinstallazione.
🐧 Linux (Ubuntu / Debian)
sudo apt install ./strix-talon_1.0.0_all.deb
strix-talon Domande frequenti
In cosa si differenzia da Little Snitch o GlassWire?
Talon è open source, senza alcuna telemetria, e funziona sia su Windows CHE su Linux (Little Snitch è riservato a macOS ed è a pagamento; GlassWire è closed source). Fatto essenziale, delega l’applicazione delle regole al firewall integrato del tuo sistema operativo invece di includere un driver del kernel, e ogni regola è una semplice voce di firewall verificabile che puoi ispezionare e annullare.
Può impedirmi l’accesso alla mia stessa macchina?
No. Il loopback è sempre escluso, il kill-switch mantiene raggiungibile localhost (ed eventualmente la tua rete locale), ogni regola ha lo spazio dei nomi StrixTalon-* / risiede in una tabella nftables privata, e un clic (o `sudo talon revert`) rimuove tutto ciò che Talon ha aggiunto senza toccare le tue altre regole di firewall. Da notare: le finestre pop-up in tempo reale «autorizza/rifiuta questa nuova connessione» sono fuori dal perimetro della v1; il blocco per applicazione è riservato a Windows (su Linux il blocco avviene in base all’indirizzo).
Basato sull’open source
Strix Talon mappa i socket con psutil, costruisce la sua interfaccia con PySide6 e applica le regole tramite il firewall del tuo sistema operativo — non condivide alcun codice con Little Snitch / GlassWire / OpenSnitch; questi sono citati solo come fonte di ispirazione.