Strix Advanced Tools
RU
← Все инструменты

Strix Talon

Смотрите исходящий трафик каждого приложения — и перекрывайте тот, которому не доверяете.
WindowsLinux Безопасность Python

Strix Talon — это бесплатный исходящий файрвол для каждого приложения и монитор исходящего трафика с открытым исходным кодом для Windows и Linux, который показывает в реальном времени, какое приложение общается с каким удалённым адресом, и позволяет заблокировать любое приложение или адрес — или весь исходящий трафик — применяя правила через собственный файрвол вашей OS, без драйвера ядра.

Strix Talon — это карта исходящего трафика по каждому процессу в реальном времени: какое приложение общается с каким удалённым адресом и портом, обновление раз в секунду, с пометкой совершенно новых пунктов назначения в момент их появления. Поверх видимости только для чтения располагается опциональный слой правил — «этому приложению нельзя выходить в интернет», «заблокировать этот адрес» и глобальный аварийный выключатель, обрывающий весь исходящий трафик, кроме loopback (при желании сохраняя вашу локальную сеть). Важно, что Talon не поставляется с драйвером ядра: каждое правило транслируется в собственный файрвол OS — Windows Defender Firewall через netsh, Linux через приватную таблицу nftables — и именуется так, чтобы его можно было откатить в один клик, ни разу не затронув ваши существующие правила. Он также показывает локальные слушающие сокеты, так что вы видите входящую уязвимость и исходящий трафик в одном представлении.

Цена
Бесплатно — открытый исходный код (MIT)
Платформы
Windows, Linux
Категория
Безопасность
Создано с помощью
Python
Альтернатива с открытым исходным кодом для
Little Snitch (macOS, paid), GlassWire (closed-source), OpenSnitch (Linux)
Телеметрия
Отсутствует — полностью офлайн
Обновлено

Взгляд изнутри

Strix Talon — Смотрите исходящий трафик каждого приложения — и перекрывайте тот, которому не доверяете.. Screenshot of the security tool running on Windows and Linux.

Что она делает

  • Карта исходящего трафика по приложениям в реальном времени: приложение → удалённый IP/порт/состояние, обновление примерно каждые 2 с, новые пункты назначения подсвечиваются
  • Блокировка приложения (Windows) или адреса (все платформы), плюс глобальный аварийный выключатель (блокировка всего исходящего трафика, кроме loopback)
  • Применяется через файрвол вашей OS (Windows Defender Firewall / nftables) — без драйвера ядра, которому нужно доверять или который нужно подписывать
  • Каждое правило именовано и откатывается в один клик — Talon никогда не затрагивает ваши существующие правила файрвола; loopback никогда не блокируется
  • Видит и входящую уязвимость (прослушивание 0.0.0.0 против 127.0.0.1); современный графический интерфейс на PySide6 в Windows + CLI `talon` в Linux

Что Strix Talon намеренно не делает

  • Он не поставляется с драйвером ядра — он управляет встроенным файрволом вашей OS (Windows Defender Firewall / nftables).
  • В версии v1 он не показывает всплывающие окна разрешения/запрета соединений в реальном времени.
  • Блокировка по приложениям доступна только в Windows; в Linux блокировка выполняется по адресу назначения.

Установка

🪟 Windows

Скачайте мастер установки и запустите его — ярлыки в меню «Пуск» и деинсталлятор будут созданы автоматически.

🐧 Linux (Ubuntu / Debian)

sudo apt install ./strix-talon_1.0.0_all.deb
strix-talon

Частые вопросы

Чем это отличается от Little Snitch или GlassWire?

Talon имеет открытый исходный код, ноль телеметрии и работает на Windows И Linux (Little Snitch только для macOS и платный; GlassWire имеет закрытый код). Важно, что он делегирует применение правил встроенному файрволу вашей OS вместо поставки драйвера ядра, и каждое правило — это простая, проверяемая запись файрвола, которую вы можете изучить и откатить.

Может ли он заблокировать доступ к моей собственной машине?

Нет. Loopback всегда исключён, аварийный выключатель сохраняет доступность localhost (и при желании вашей локальной сети), каждое правило именовано как StrixTalon-* / находится в приватной таблице nftables, и один клик (или `sudo talon revert`) удаляет всё, что добавил Talon, не затрагивая ваши другие правила файрвола. Примечание: всплывающие окна «разрешить/запретить это новое соединение» в реальном времени не входят в объём v1; блокировка по приложениям только для Windows (в Linux блокировка по адресу).

На основе открытого исходного кода

Strix Talon сопоставляет сокеты с помощью psutil, строит интерфейс на PySide6 и применяет правила через файрвол вашей OS — он не имеет общего кода с Little Snitch / GlassWire / OpenSnitch; они упомянуты только как источник вдохновения.

psutilPySide6 / QtWindows Defender FirewallnftablesOpenSnitch (inspiration)Portmaster (inspiration)
Все благодарности и ссылки →