diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py
index f61909a2..d32888f4 100755
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@@ -748,8 +748,15 @@ class firewall_bleu(firewall_crans) :
             except KeyError:
                 continue
 
+        # LDAP toujour joignable
         iptables("-A SERV_OUT_ADM -p tcp --dport ldap -j ACCEPT")
-        iptables("-A SERV_OUT_ADM -j DROP")
+        
+        # Pour le nfs (le paquet à laisser passer n'a pas d'owner)
+        iptables("-A SERV_OUT_ADM -p tcp -d vert.adm.crans.org  -m owner ! --uid-owner 0 -j REJECT --reject-with icmp-net-prohibited")
+        iptables("-A SERV_OUT_ADM -p tcp -d vert.adm.crans.org -j ACCEPT")
+        
+        # Rien d'autre ne passe
+        iptables("-A SERV_OUT_ADM -j REJECT --reject-with icmp-net-prohibited")
         
         self.anim.reinit()
         print OK