Strix Talon
Strix Talon 是一款面向 Windows 与 Linux 的免费开源按应用出站防火墙与出站流量监控器,实时显示哪个应用在与哪个远程地址通信,并让你拦截任意应用或地址——或全部出站流量——一切都通过你操作系统自身的防火墙强制执行,无需任何内核驱动。
Strix Talon 是一张实时的、逐进程的出站流量地图:哪个应用正在与哪个远程地址和端口通信,每秒刷新一次,全新的目的地一出现便立即被标记。在这层只读的可见性之上,还有一层可选的规则层——“此应用永不允许联网”、“拦截此地址”,以及一个全局断路开关,可切断除 loopback 之外的所有出站流量(可选择保留你的局域网)。至关重要的是,Talon 不附带任何内核驱动:每条规则都会被转译到操作系统自身的防火墙中——在 Windows 上经由 netsh 使用 Windows Defender Firewall,在 Linux 上使用一张私有的 nftables 表——并加以命名,从而可一键撤销,且绝不触碰你已有的规则。它还会呈现本地处于监听状态的 socket,让你在同一视图中同时看到入站暴露面和出站的窃窃私语。
- 价格
- 免费——开源(MIT)
- 平台
- Windows, Linux
- 类别
- 安全
- 构建技术
- Python
- 开源替代品,可替代
- Little Snitch (macOS, paid), GlassWire (closed-source), OpenSnitch (Linux)
- 遥测
- 无——完全离线
- 更新于
内部一览

它能做什么
- 实时的按应用出站地图:应用 → 远程 IP/端口/状态,约每 2 秒刷新一次,新目的地高亮显示
- 拦截某个应用(Windows)或某个地址(所有平台),外加一个全局断路开关(拦截除 loopback 外的所有出站流量)
- 通过你的操作系统防火墙强制执行(Windows Defender Firewall / nftables)——无需信任或签名任何内核驱动
- 每条规则都有独立的命名空间且可一键撤销——Talon 从不触碰你已有的防火墙规则;loopback 永不被拦截
- 也能看到入站暴露面(监听 0.0.0.0 与 127.0.0.1 之别);Windows 上是现代的 PySide6 图形界面 + Linux 上是 `talon` 命令行
Strix Talon 刻意不做的事
- 它不附带任何内核驱动——它驱动的是你操作系统内置的防火墙(Windows Defender Firewall / nftables)。
- 在 v1 中,它不显示实时的允许/拒绝连接弹窗。
- 按应用拦截仅限 Windows;在 Linux 上,它按目标地址进行拦截。
安装
🪟 Windows
下载安装向导并运行——将自动为你创建开始菜单快捷方式和卸载程序。
🐧 Linux (Ubuntu / Debian)
sudo apt install ./strix-talon_1.0.0_all.deb
strix-talon 常见问题
它与 Little Snitch 或 GlassWire 有何不同?
Talon 是开源的、零遥测的,并且同时运行于 Windows 和 Linux(Little Snitch 仅支持 macOS 且收费;GlassWire 是闭源的)。至关重要的是,它将强制执行委托给你操作系统内置的防火墙,而不是附带一个内核驱动,且每条规则都是一条朴素、可审计的防火墙条目,你可以查看并撤销。
它会把我锁在自己的机器之外吗?
不会。loopback 始终豁免,断路开关会保持 localhost(以及可选的局域网)可达,每条规则都以 StrixTalon-* 命名 / 位于一张私有的 nftables 表中,而一键点击(或 `sudo talon revert`)即可移除 Talon 添加的一切,且不触碰你其他的防火墙规则。请注意:实时的“允许/拒绝此新连接”弹窗不在 v1 的范围内;按应用拦截仅限 Windows(Linux 按地址拦截)。
由开源驱动
Strix Talon 使用 psutil 映射 socket、用 PySide6 构建界面,并通过你的操作系统防火墙强制执行——它与 Little Snitch / GlassWire / OpenSnitch 不共享任何代码;提及它们仅作为灵感致谢。