Strix Advanced Tools
PT
← Todas as ferramentas

Strix Talon

Veja o tráfego de saída de cada aplicativo — e corte o daqueles em que você não confia.
WindowsLinux Segurança Python

O Strix Talon é um firewall de saída por aplicativo e monitor de tráfego de saída, gratuito e de código aberto, para Windows e Linux, que mostra em tempo real qual aplicativo se comunica com qual endereço remoto e permite bloquear qualquer aplicativo ou endereço — ou todo o tráfego de saída — tudo aplicado pelo próprio firewall do seu sistema operacional, sem driver de kernel.

O Strix Talon é um mapa ao vivo do tráfego de saída, processo por processo: qual aplicativo está se comunicando com qual endereço e porta remotos, atualizado uma vez por segundo, com os destinos totalmente novos sinalizados assim que aparecem. Sobre essa visibilidade somente leitura há uma camada de regras opcional — “este aplicativo nunca pode acessar a internet”, “bloquear este endereço” e um kill switch global que corta todo o tráfego de saída, exceto o loopback (mantendo, opcionalmente, sua rede local). Fundamentalmente, o Talon não embarca nenhum driver de kernel: cada regra é traduzida para o próprio firewall do sistema operacional — o Firewall do Windows Defender via netsh, o Linux via uma tabela nftables privada — e nomeada de modo que possa ser revertida em um clique, sem jamais tocar em suas regras existentes. Ele também revela os sockets locais em escuta, para que você veja a exposição de entrada e a conversa de saída em uma única visão.

Preço
Gratuito — código aberto (MIT)
Plataformas
Windows, Linux
Categoria
Segurança
Desenvolvido com
Python
Alternativa de código aberto a
Little Snitch (macOS, paid), GlassWire (closed-source), OpenSnitch (Linux)
Telemetria
Nenhuma — totalmente off-line
Atualizado

Um olhar por dentro

Strix Talon — Veja o tráfego de saída de cada aplicativo — e corte o daqueles em que você não confia.. Screenshot of the security tool running on Windows and Linux.

O que ela faz

  • Mapa ao vivo de tráfego de saída por aplicativo: aplicativo → IP/porta/estado remotos, atualizado a cada ~2s, novos destinos destacados
  • Bloqueie um aplicativo (Windows) ou um endereço (todas as plataformas), além de um kill switch global (bloquear todo o tráfego de saída, exceto o loopback)
  • Aplicado por meio do firewall do seu sistema operacional (Firewall do Windows Defender / nftables) — nenhum driver de kernel para aprovar ou assinar
  • Cada regra possui um espaço de nomes próprio e é reversível em um clique — o Talon nunca toca nas suas regras de firewall existentes; o loopback nunca é bloqueado
  • Também vê a exposição de entrada (escuta em 0.0.0.0 vs 127.0.0.1); interface gráfica moderna em PySide6 no Windows + uma CLI `talon` no Linux

O que o Strix Talon deliberadamente não faz

  • Ele não embarca nenhum driver de kernel — pilota o firewall integrado do seu sistema operacional (Firewall do Windows Defender / nftables).
  • Ele não exibe janelas pop-up de permitir/negar conexão ao vivo na v1.
  • O bloqueio por aplicativo é exclusivo do Windows; no Linux, ele bloqueia por endereço de destino.

Instalação

🪟 Windows

Baixe o assistente de instalação e execute-o — atalhos no menu Iniciar e um desinstalador são criados para você.

🐧 Linux (Ubuntu / Debian)

sudo apt install ./strix-talon_1.0.0_all.deb
strix-talon

Perguntas frequentes

Em que isso é diferente do Little Snitch ou do GlassWire?

O Talon é de código aberto, sem nenhuma telemetria, e funciona no Windows E no Linux (o Little Snitch é exclusivo do macOS e pago; o GlassWire é de código fechado). Fundamentalmente, ele delega a aplicação das regras ao firewall integrado do seu sistema operacional em vez de embarcar um driver de kernel, e cada regra é uma entrada de firewall simples e auditável que você pode inspecionar e reverter.

Ele pode me bloquear o acesso à minha própria máquina?

Não. O loopback é sempre isento, o kill switch mantém o localhost (e, opcionalmente, sua rede local) acessível, cada regra tem o espaço de nomes StrixTalon-* / reside em uma tabela nftables privada, e um clique (ou `sudo talon revert`) remove tudo o que o Talon adicionou sem tocar nas suas outras regras de firewall. Observação: as janelas pop-up ao vivo de “permitir/negar esta nova conexão” estão fora do escopo da v1; o bloqueio por aplicativo é exclusivo do Windows (no Linux, o bloqueio é por endereço).

Movido a código aberto

O Strix Talon mapeia os sockets com o psutil, constrói sua interface com o PySide6 e aplica as regras por meio do firewall do seu sistema operacional — ele não compartilha nenhum código com o Little Snitch / GlassWire / OpenSnitch; eles são creditados apenas como inspiração.

psutilPySide6 / QtWindows Defender FirewallnftablesOpenSnitch (inspiration)Portmaster (inspiration)
Agradecimentos completos e links →