diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex
index 9926ee3..35f5575 100644
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@@ -495,15 +495,16 @@ Sollte dieses Verfügbarkeitsniveau nicht mehr ausreichen, so muss lediglich ein
 Damit ist ein Parallelbetrieb von zwei OpenVPN-Diensten möglich, die sich in der Konfiguration nur durch ihre IP-Dienstadresse und das verwendete IPv6-Netz für VPN-Clients unterscheiden.
 In der OpenVPN-Client\-kon\-fi\-gu\-ra\-tion können beide VPN-Dienste eingetragen werden, sodass die Clients bei Ausfall eines Servers automatisch eine Sitzung mit dem zweiten Server aufbauen können.
 
-
 \paragraph{Lokale Firewall}
 Die lokale Firewall wird auf Basis von \texttt{iptables} umgesetzt.
 
 Lokale Firewall setzt folgende Regeln um
+* 
 * Zugriffe über das DMZ-Netz nur über SSH (tcp/22) und OpenVPN (udp/1194) erlaubt.
 * Der Server selbst darf alles nach außen
 * NAT für IPv4-VPN-Clients
 * Isolation von VPN-Clients untereinander
+* Kein NFS über das VPN (udp+tcp/2049).
 
 
 \section{Konfiguration von OpenVPN}