diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py
index ec2b26d9..bbdedb8b 100644
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@@ -1058,6 +1058,7 @@ class firewall_zamok(firewall_crans) :
     # interfaces physiques
     eth_pub = "crans"
     eth_adm = "crans.2"
+    nfs_ports = ["111", "2049", "32765:32769"]
 
     def serv_out_adm(self) :
         self.anim = anim('\tOutput vers VLAN adm', len(adm_users))
@@ -1077,8 +1078,9 @@ class firewall_zamok(firewall_crans) :
         iptables("-A SERV_OUT_ADM -p udp --dport domain -j ACCEPT")
 
         # Pour le nfs (le paquet à laisser passer n'a pas d'owner)
-        iptables("-A SERV_OUT_ADM -d nfs.adm.crans.org  -m owner ! --uid-owner 0 -j REJECT --reject-with icmp-net-prohibited")
-        iptables("-A SERV_OUT_ADM -d nfs.adm.crans.org -j ACCEPT")
+        for port in self.nfs_ports:
+            iptables("-A SERV_OUT_ADM -p tcp --dport %s -d fx.adm.crans.org -j ACCEPT" % port)
+            iptables("-A SERV_OUT_ADM -p udp --dport %s -d fx.adm.crans.org -j ACCEPT" % port)
 
         # Rien d'autre ne passe
         iptables("-A SERV_OUT_ADM -j REJECT --reject-with icmp-net-prohibited")