Strix Talon
Strix Talon är en gratis utgående brandvägg per app och egress-övervakare med öppen källkod för Windows och Linux som visar vilken applikation som pratar med vilken fjärradress i realtid och låter dig blockera valfri app eller adress — eller all utgående trafik — verkställt via ditt OS:s egen brandvägg, utan någon kärndrivrutin.
Strix Talon är en levande utgående karta per process: vilken applikation som pratar med vilken fjärradress och port, uppdaterad en gång per sekund, med helt nya destinationer flaggade i samma ögonblick de dyker upp. Ovanpå den skrivskyddade synligheten ligger ett valfritt regellager — ”denna app får aldrig röra internet”, ”blockera denna adress”, och en global kill-switch som skär av all utgående trafik utom loopback (behåller valfritt ditt LAN). Avgörande nog levereras Talon utan någon kärndrivrutin: varje regel översätts till OS:ets egen brandvägg — Windows Defender Firewall via netsh, Linux via en privat nftables-tabell — och namnges så att den kan återställas med ett klick utan att någonsin röra dina befintliga regler. Det synliggör även lokala lyssnande sockets, så att du ser inkommande exponering och utgående prat i en och samma vy.
- Pris
- Gratis — öppen källkod (MIT)
- Plattformar
- Windows, Linux
- Kategori
- Säkerhet
- Byggt med
- Python
- Alternativ med öppen källkod till
- Little Snitch (macOS, paid), GlassWire (closed-source), OpenSnitch (Linux)
- Telemetri
- Ingen — helt offline
- Uppdaterad
En titt inuti

Vad det gör
- Utgående karta per app i realtid: app → fjärr-IP/port/tillstånd, uppdaterad var ~2:e sekund, nya destinationer markerade
- Blockera en app (Windows) eller en adress (alla plattformar), plus en global kill-switch (blockera all utgående trafik utom loopback)
- Verkställs via ditt OS:s brandvägg (Windows Defender Firewall / nftables) — ingen kärndrivrutin att lita på eller signera
- Varje regel är namnrymdsavgränsad och återställbar med ett klick — Talon rör aldrig dina befintliga brandväggsregler; loopback blockeras aldrig
- Ser även inkommande exponering (lyssnande 0.0.0.0 vs 127.0.0.1); modernt PySide6-GUI på Windows + ett `talon`-CLI på Linux
Vad Strix Talon medvetet inte gör
- Det levereras utan kärndrivrutin — det styr ditt inbyggda OS:s brandvägg (Windows Defender Firewall / nftables).
- Det visar inte live-popup:er för att tillåta/neka anslutningar i v1.
- Blockering per app finns endast på Windows; på Linux blockerar det efter destinationsadress.
Installation
🪟 Windows
Ladda ner installationsguiden och kör den — genvägar i Startmenyn och ett avinstallationsprogram skapas åt dig.
🐧 Linux (Ubuntu / Debian)
sudo apt install ./strix-talon_1.0.0_all.deb
strix-talon Vanliga frågor
Hur skiljer sig detta från Little Snitch eller GlassWire?
Talon har öppen källkod, noll telemetri och körs på Windows OCH Linux (Little Snitch finns endast för macOS och är betald; GlassWire har sluten källkod). Avgörande nog delegerar det verkställigheten till ditt inbyggda OS:s brandvägg istället för att leverera en kärndrivrutin, och varje regel är en enkel, granskningsbar brandväggspost som du kan inspektera och återställa.
Kan det låsa ute mig från min egen maskin?
Nej. Loopback är alltid undantaget, kill-switchen håller localhost (och valfritt ditt LAN) nåbart, varje regel är namnrymdsavgränsad som StrixTalon-* / lever i en privat nftables-tabell, och ett klick (eller `sudo talon revert`) tar bort allt Talon lade till utan att röra dina andra brandväggsregler. Observera: live-popup:er för att ”tillåta/neka denna nya anslutning” ingår inte i v1; blockering per app finns endast på Windows (Linux blockerar efter adress).
Drivs av öppen källkod
Strix Talon kartlägger sockets med psutil, bygger sitt gränssnitt med PySide6 och verkställer via ditt OS:s brandvägg — det delar ingen kod med Little Snitch / GlassWire / OpenSnitch; de krediteras endast som inspiration.