diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py
index 1bfef6c3..2fde350f 100755
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@@ -747,16 +747,18 @@ class firewall_bleu(firewall_crans) :
             except KeyError:
                 continue
 
-        # LDAP toujour joignable
+        # LDAP et DNS toujours joignable
         iptables("-A SERV_OUT_ADM -p tcp --dport ldap -j ACCEPT")
+	iptables("-A SERV_OUT_ADM -p tcp --dport domain -j ACCEPT")
+	iptables("-A SERV_OUT_ADM -p udp --dport domain -j ACCEPT")
         
         # Pour le nfs (le paquet à laisser passer n'a pas d'owner)
-        iptables("-A SERV_OUT_ADM -p tcp -d vert.adm.crans.org  -m owner ! --uid-owner 0 -j REJECT --reject-with icmp-net-prohibited")
-        iptables("-A SERV_OUT_ADM -p tcp -d vert.adm.crans.org -j ACCEPT")
+        iptables("-A SERV_OUT_ADM -d nfs.adm.crans.org  -m owner ! --uid-owner 0 -j REJECT --reject-with icmp-net-prohibited")
+        iptables("-A SERV_OUT_ADM -d nfs.adm.crans.org -j ACCEPT")
         
         # Rien d'autre ne passe
-        iptables("-A SERV_OUT_ADM -j REJECT --reject-with icmp-net-prohibited")
-        
+	iptables("-A SERV_OUT_ADM -j REJECT --reject-with icmp-net-prohibited")
+	        
         self.anim.reinit()
         print OK