Strix Talon
Strix Talon — це безкоштовний вихідний брандмауер для кожного застосунку та монітор вихідного трафіку з відкритим кодом для Windows і Linux, який показує в реальному часі, який застосунок зв’язується з якою віддаленою адресою, і дозволяє вам заблокувати будь-який застосунок чи адресу — або весь вихідний трафік — усе це застосовується через власний брандмауер вашої операційної системи, без драйвера ядра.
Strix Talon — це жива карта вихідного трафіку, процес за процесом: який застосунок зв’язується з якою віддаленою адресою та портом, оновлюється раз на секунду, а зовсім нові призначення позначаються щойно з’являються. Над цією видимістю лише для читання розташований додатковий рівень правил — «цей застосунок ніколи не повинен виходити в інтернет», «заблокувати цю адресу» та глобальний аварійний вимикач, що перекриває весь вихідний трафік, крім loopback (за бажанням зберігаючи вашу локальну мережу). Важливо, що Talon не містить драйвера ядра: кожне правило перекладається у власний брандмауер операційної системи — Брандмауер Windows Defender через netsh, Linux через приватну таблицю nftables — і назване так, щоб його можна було скасувати одним кліком, ніколи не торкаючись ваших наявних правил. Він також виводить локальні socket у режимі прослуховування, тож ви бачите вхідну відкритість і вихідну балаканину в одному поданні.
- Ціна
- Безкоштовно — відкритий код (MIT)
- Платформи
- Windows, Linux
- Категорія
- Безпека
- Створено за допомогою
- Python
- Альтернатива з відкритим кодом до
- Little Snitch (macOS, paid), GlassWire (closed-source), OpenSnitch (Linux)
- Телеметрія
- Немає — повністю офлайн
- Оновлено
Погляд усередину

Що він робить
- Жива карта вихідного трафіку за застосунком: застосунок → віддалена IP/порт/стан, оновлюється приблизно кожні 2 с, нові призначення виділяються
- Заблокуйте застосунок (Windows) або адресу (усі платформи), а також глобальний аварійний вимикач (заблокувати весь вихідний трафік, крім loopback)
- Застосовується через брандмауер вашої операційної системи (Брандмауер Windows Defender / nftables) — без драйвера ядра, якому потрібно довіряти чи підписувати
- Кожне правило має власний простір імен і оборотне одним кліком — Talon ніколи не торкається ваших наявних правил брандмауера; loopback ніколи не блокується
- Бачить також вхідну відкритість (прослуховування 0.0.0.0 проти 127.0.0.1); сучасний графічний інтерфейс PySide6 у Windows + CLI `talon` у Linux
Чого Strix Talon навмисно не робить
- Він не містить драйвера ядра — він керує вбудованим брандмауером вашої операційної системи (Брандмауер Windows Defender / nftables).
- Він не показує спливаючих вікон дозволу/заборони з’єднання в реальному часі у версії v1.
- Блокування за застосунком доступне лише для Windows; у Linux він блокує за адресою призначення.
Встановлення
🪟 Windows
Завантажте майстер встановлення та запустіть його — ярлики в меню «Пуск» і засіб видалення створюються автоматично.
🐧 Linux (Ubuntu / Debian)
sudo apt install ./strix-talon_1.0.0_all.deb
strix-talon Поширені запитання
Чим це відрізняється від Little Snitch чи GlassWire?
Talon має відкритий код, нуль телеметрії й працює у Windows І Linux (Little Snitch лише для macOS і платний; GlassWire із закритим кодом). Важливо, що він делегує застосування правил вбудованому брандмауеру вашої операційної системи замість того, щоб містити драйвер ядра, і кожне правило — це простий, придатний для аудиту запис брандмауера, який ви можете перевірити й скасувати.
Чи може він заблокувати мені доступ до моєї власної машини?
Ні. Loopback завжди звільнений, аварійний вимикач залишає localhost (і за бажанням вашу локальну мережу) доступним, кожне правило має простір імен StrixTalon-* / міститься в приватній таблиці nftables, а один клік (або `sudo talon revert`) видаляє все, що додав Talon, не торкаючись ваших інших правил брандмауера. Зауважте: спливаючі вікна «дозволити/заборонити це нове з’єднання» в реальному часі не входять до сфери v1; блокування за застосунком доступне лише для Windows (у Linux блокування відбувається за адресою).
На основі відкритого коду
Strix Talon картографує socket за допомогою psutil, будує свій інтерфейс за допомогою PySide6 та застосовує правила через брандмауер вашої операційної системи — він не поділяє жодного коду з Little Snitch / GlassWire / OpenSnitch; вони згадуються лише як натхнення.