diff --git a/gestion/gen_confs/firewall_komaz.py b/gestion/gen_confs/firewall_komaz.py
index a067a6ee..f864e689 100755
--- a/gestion/gen_confs/firewall_komaz.py
+++ b/gestion/gen_confs/firewall_komaz.py
@@ -63,9 +63,6 @@ class firewall_komaz :
 	    RESEAUX_NON_ROUTABLES_DST droppe les paquets dont la destination est non routable
 	    RESEAUX_NON_ROUTABLES_SRC droppe les paquets dont la source est non routable
 	    TEST_MAC-IP envoi les bon paquets vers CRANS_VERS_EXT
-	    CRANS_VERS_EXT
-	        ACCEPT pour les paquets venant des machines du crans (test port-ip)
-		REJECT pour le reste
 	    
 	table filter :
 	    FORWARD (policy par defaut : ACCEPT)
@@ -76,7 +73,7 @@ class firewall_komaz :
 	       5) ce qui a pour source les serveurs de serveurs_crans est dirigé vers EXT_VERS_CRANS
 	       
 	    BLACKLIST fitre des ip blacklistées (reject)
-	    EXT_VERS_CRANS 
+	    EXT_VERS_CRANS et CRANS_VERS_EXT
 	        ACCEPT pour les paquets vers les machines du crans (test port-ip)
 		REJECT pour le reste
 	    EXT_VERS_SERVEURS et SERVEURS_VERS_EXT