Strix Talon
Strix Talon to darmowa, otwartoźródłowa zapora ruchu wychodzącego dla poszczególnych aplikacji oraz monitor ruchu wychodzącego dla systemów Windows i Linux, która pokazuje w czasie rzeczywistym, która aplikacja komunikuje się z jakim zdalnym adresem, i pozwala zablokować dowolną aplikację lub adres — albo cały ruch wychodzący — egzekwowane za pośrednictwem własnej zapory Twojego systemu operacyjnego, bez sterownika jądra.
Strix Talon to bieżąca mapa ruchu wychodzącego dla poszczególnych procesów: która aplikacja komunikuje się z jakim zdalnym adresem i portem, odświeżana raz na sekundę, z zupełnie nowymi miejscami docelowymi oznaczanymi w chwili ich pojawienia się. Na tej widoczności tylko do odczytu opiera się opcjonalna warstwa reguł — „ta aplikacja nigdy nie może łączyć się z internetem”, „blokuj ten adres” oraz globalny wyłącznik awaryjny, który odcina cały ruch wychodzący z wyjątkiem loopbacku (opcjonalnie zachowując Twoją sieć lokalną). Co istotne, Talon nie zawiera żadnego sterownika jądra: każda reguła jest tłumaczona na własną zaporę systemu operacyjnego — Zaporę Windows Defender za pośrednictwem netsh, Linux za pośrednictwem prywatnej tabeli nftables — i nazwana tak, by można ją było cofnąć jednym kliknięciem, bez ruszania Twoich istniejących reguł. Ujawnia również lokalne nasłuchujące gniazda, dzięki czemu widzisz ekspozycję przychodzącą i gadatliwość wychodzącą w jednym widoku.
- Cena
- Darmowe — open source (MIT)
- Platformy
- Windows, Linux
- Kategoria
- Bezpieczeństwo
- Zbudowane przy użyciu
- Python
- Otwartoźródłowa alternatywa dla
- Little Snitch (macOS, paid), GlassWire (closed-source), OpenSnitch (Linux)
- Telemetria
- Brak — w pełni offline
- Zaktualizowano
Spojrzenie do środka

Co robi
- Bieżąca mapa ruchu wychodzącego dla poszczególnych aplikacji: aplikacja → zdalny adres IP/port/stan, odświeżana co około 2 s, nowe miejsca docelowe wyróżnione
- Zablokuj aplikację (Windows) lub adres (wszystkie platformy) oraz globalny wyłącznik awaryjny (zablokuj cały ruch wychodzący z wyjątkiem loopbacku)
- Egzekwowane za pośrednictwem zapory Twojego systemu operacyjnego (Zapora Windows Defender / nftables) — bez sterownika jądra, któremu trzeba by zaufać lub go podpisać
- Każda reguła ma własną przestrzeń nazw i jest odwracalna jednym kliknięciem — Talon nigdy nie rusza Twoich istniejących reguł zapory; loopback nigdy nie jest blokowany
- Widzi także ekspozycję przychodzącą (nasłuch na 0.0.0.0 vs 127.0.0.1); nowoczesny interfejs graficzny PySide6 w systemie Windows + wiersz poleceń `talon` w systemie Linux
Czego Strix Talon celowo nie robi
- Nie zawiera żadnego sterownika jądra — steruje wbudowaną zaporą Twojego systemu operacyjnego (Zapora Windows Defender / nftables).
- W wersji v1 nie wyświetla wyskakujących okienek zezwól/odmów dla połączeń na żywo.
- Blokowanie dla poszczególnych aplikacji jest dostępne wyłącznie w systemie Windows; w systemie Linux blokuje według adresu docelowego.
Instalacja
🪟 Windows
Pobierz kreator instalacji i uruchom go — skróty w menu Start oraz program do odinstalowania zostaną utworzone za Ciebie.
🐧 Linux (Ubuntu / Debian)
sudo apt install ./strix-talon_1.0.0_all.deb
strix-talon Najczęściej zadawane pytania
Czym różni się to od Little Snitch lub GlassWire?
Talon jest otwartoźródłowy, bez żadnej telemetrii i działa w systemie Windows ORAZ Linux (Little Snitch jest przeznaczony wyłącznie dla macOS i płatny; GlassWire ma zamknięty kod). Co istotne, deleguje egzekwowanie do wbudowanej zapory Twojego systemu operacyjnego, zamiast dostarczać sterownik jądra, a każda reguła to zwykły, możliwy do audytu wpis zapory, który możesz sprawdzić i cofnąć.
Czy może zablokować mi dostęp do mojej własnej maszyny?
Nie. Loopback jest zawsze wyłączony z blokad, wyłącznik awaryjny utrzymuje dostępność localhost (i opcjonalnie Twojej sieci lokalnej), każda reguła ma przestrzeń nazw StrixTalon-* / znajduje się w prywatnej tabeli nftables, a jedno kliknięcie (lub `sudo talon revert`) usuwa wszystko, co Talon dodał, bez ruszania Twoich pozostałych reguł zapory. Uwaga: wyskakujące okienka „zezwól/odmów temu nowemu połączeniu” na żywo są poza zakresem wersji v1; blokowanie dla poszczególnych aplikacji jest dostępne wyłącznie w systemie Windows (Linux blokuje według adresu).
Napędzane przez open source
Strix Talon mapuje gniazda za pomocą psutil, buduje swój interfejs za pomocą PySide6 i egzekwuje reguły za pośrednictwem zapory Twojego systemu operacyjnego — nie dzieli żadnego kodu z Little Snitch / GlassWire / OpenSnitch; są one wymienione wyłącznie jako inspiracja.