Strix Advanced Tools
UK
← Усі інструменти

Strix Talon

Спостерігайте за вихідним трафіком кожного застосунку — і перекрийте трафік застосункам, яким ви не довіряєте.
WindowsLinux Безпека Python

Strix Talon — це безкоштовний вихідний брандмауер для кожного застосунку та монітор вихідного трафіку з відкритим кодом для Windows і Linux, який показує в реальному часі, який застосунок зв’язується з якою віддаленою адресою, і дозволяє вам заблокувати будь-який застосунок чи адресу — або весь вихідний трафік — усе це застосовується через власний брандмауер вашої операційної системи, без драйвера ядра.

Strix Talon — це жива карта вихідного трафіку, процес за процесом: який застосунок зв’язується з якою віддаленою адресою та портом, оновлюється раз на секунду, а зовсім нові призначення позначаються щойно з’являються. Над цією видимістю лише для читання розташований додатковий рівень правил — «цей застосунок ніколи не повинен виходити в інтернет», «заблокувати цю адресу» та глобальний аварійний вимикач, що перекриває весь вихідний трафік, крім loopback (за бажанням зберігаючи вашу локальну мережу). Важливо, що Talon не містить драйвера ядра: кожне правило перекладається у власний брандмауер операційної системи — Брандмауер Windows Defender через netsh, Linux через приватну таблицю nftables — і назване так, щоб його можна було скасувати одним кліком, ніколи не торкаючись ваших наявних правил. Він також виводить локальні socket у режимі прослуховування, тож ви бачите вхідну відкритість і вихідну балаканину в одному поданні.

Ціна
Безкоштовно — відкритий код (MIT)
Платформи
Windows, Linux
Категорія
Безпека
Створено за допомогою
Python
Альтернатива з відкритим кодом до
Little Snitch (macOS, paid), GlassWire (closed-source), OpenSnitch (Linux)
Телеметрія
Немає — повністю офлайн
Оновлено

Погляд усередину

Strix Talon — Спостерігайте за вихідним трафіком кожного застосунку — і перекрийте трафік застосункам, яким ви не довіряєте.. Screenshot of the security tool running on Windows and Linux.

Що він робить

  • Жива карта вихідного трафіку за застосунком: застосунок → віддалена IP/порт/стан, оновлюється приблизно кожні 2 с, нові призначення виділяються
  • Заблокуйте застосунок (Windows) або адресу (усі платформи), а також глобальний аварійний вимикач (заблокувати весь вихідний трафік, крім loopback)
  • Застосовується через брандмауер вашої операційної системи (Брандмауер Windows Defender / nftables) — без драйвера ядра, якому потрібно довіряти чи підписувати
  • Кожне правило має власний простір імен і оборотне одним кліком — Talon ніколи не торкається ваших наявних правил брандмауера; loopback ніколи не блокується
  • Бачить також вхідну відкритість (прослуховування 0.0.0.0 проти 127.0.0.1); сучасний графічний інтерфейс PySide6 у Windows + CLI `talon` у Linux

Чого Strix Talon навмисно не робить

  • Він не містить драйвера ядра — він керує вбудованим брандмауером вашої операційної системи (Брандмауер Windows Defender / nftables).
  • Він не показує спливаючих вікон дозволу/заборони з’єднання в реальному часі у версії v1.
  • Блокування за застосунком доступне лише для Windows; у Linux він блокує за адресою призначення.

Встановлення

🪟 Windows

Завантажте майстер встановлення та запустіть його — ярлики в меню «Пуск» і засіб видалення створюються автоматично.

🐧 Linux (Ubuntu / Debian)

sudo apt install ./strix-talon_1.0.0_all.deb
strix-talon

Поширені запитання

Чим це відрізняється від Little Snitch чи GlassWire?

Talon має відкритий код, нуль телеметрії й працює у Windows І Linux (Little Snitch лише для macOS і платний; GlassWire із закритим кодом). Важливо, що він делегує застосування правил вбудованому брандмауеру вашої операційної системи замість того, щоб містити драйвер ядра, і кожне правило — це простий, придатний для аудиту запис брандмауера, який ви можете перевірити й скасувати.

Чи може він заблокувати мені доступ до моєї власної машини?

Ні. Loopback завжди звільнений, аварійний вимикач залишає localhost (і за бажанням вашу локальну мережу) доступним, кожне правило має простір імен StrixTalon-* / міститься в приватній таблиці nftables, а один клік (або `sudo talon revert`) видаляє все, що додав Talon, не торкаючись ваших інших правил брандмауера. Зауважте: спливаючі вікна «дозволити/заборонити це нове з’єднання» в реальному часі не входять до сфери v1; блокування за застосунком доступне лише для Windows (у Linux блокування відбувається за адресою).

На основі відкритого коду

Strix Talon картографує socket за допомогою psutil, будує свій інтерфейс за допомогою PySide6 та застосовує правила через брандмауер вашої операційної системи — він не поділяє жодного коду з Little Snitch / GlassWire / OpenSnitch; вони згадуються лише як натхнення.

psutilPySide6 / QtWindows Defender FirewallnftablesOpenSnitch (inspiration)Portmaster (inspiration)
Повні подяки та посилання →