diff --git a/Bundler/rsyslog.xml b/Bundler/rsyslog.xml
index e097787..b7d40bf 100644
--- a/Bundler/rsyslog.xml
+++ b/Bundler/rsyslog.xml
@@ -16,5 +16,9 @@
     </Group>
   </Group>
 
+  <Group name="komaz">
+    <Path name="/etc/rsyslog.d/10-firewall.conf"/>
+  </Group>
+
   <Package name="rsyslog-relp"/>
 </Bundle>
diff --git a/Cfg/etc/rsyslog.d/10-firewall.conf/10-firewall.conf b/Cfg/etc/rsyslog.d/10-firewall.conf/10-firewall.conf
new file mode 100644
index 0000000..4b60e65
--- /dev/null
+++ b/Cfg/etc/rsyslog.d/10-firewall.conf/10-firewall.conf
@@ -0,0 +1,32 @@
+# !! Fichier géré par bcfg2 !!
+#$ModLoad imklog #Déjà présent dans rsyslog.conf
+
+# Messages du firewall (ie de sa génération)
+if $programname == 'firewall' and $syslogseverity <= '3' then /var/log/firewall/iptables.err
+
+if $programname == 'firewall' then /var/log/firewall/iptables.log
+
+
+# kernel (facility = 0): 
+# Discard broadcast (sinon trop de spam)
+# Note: on discard tout au final, sinon, on risquerait d'envoyer du contenu
+# (LOG_ALL est dans PREROUTING donc je sais pas si ça compte, mais je veux
+# pas essayer)
+if $syslogfacility == '0' and $msg contains 'ff:ff:ff:ff:ff:ff' then ~
+
+# LOG_ALL pour … je sais plus à quoi ça sert …
+if $syslogfacility == '0' and $msg contains 'LOG_ALL' then /var/log/firewall/logall.log
+&   ~
+
+# LOG_MAC_IP pour l'association mac_ip en ipv6
+if $syslogfacility == '0' and $msg contains 'LOG_MAC_IP' then /var/log/firewall/logmacip.log
+&   ~
+
+# TRACE
+if $syslogfacility == '0' and $msg contains 'TRACE:' then /var/log/firewall/trace.log
+&   ~
+
+# filtre.log est parsé par un script pour gérer les déconnexions
+if $syslogfacility == '0' and $msg contains 'DST=' then /var/log/firewall/filtre.log
+&   ~
+