diff --git a/HowtoNetfilter.md b/HowtoNetfilter.md
index 08ee742e..c24508d4 100644
--- a/HowtoNetfilter.md
+++ b/HowtoNetfilter.md
@@ -137,7 +137,7 @@ La variable `PROXY` active ou désactibe le mécanisme depuis le firewall.
 `PROXYPORT` indique le port à utiliser pour le forward des paquets.
 `PROXYBYPASS` indique la liste des IP de destination pour lesquelles on ne passe pas par le proxy.
 
-~~~{shell}
+~~~{.shell}
 # Proxy (Squid)
 PROXY='on'
 # (proxy port)
@@ -148,14 +148,14 @@ PROXYBYPASS="${INTLAN} 127.0.0.0/8"
 
 Il est possible de configurer les autorisations pour les serveurs de backup, en ajoutant des couples `IP:PORT` dans la variable `BACKUPSERVERS`.
 
-~~~{shell}
+~~~{.shell}
 # Backup servers
 BACKUPSERVERS='192.168.10.1:1234 192.168.10.2:5678'
 ~~~
 
 Plusieurs autres variables sont disponibles pour affiner la configuration kernel (via `sysctl`) :
 
-~~~{shell}
+~~~{.shell}
 # In most cases, the default values set by minifirewall are good.
 # If you really know what you are doing,
 # you can uncomment some lines and customize the value.
@@ -232,7 +232,7 @@ Si on souhaite autoriser des conteneurs à communiquer via le réseau avec d'aut
 
 Si on utilise Docker Swarm sur plusieurs serveurs, il faut une configuration particulière pour que la communication inter-nœuds se fasse bien.
 
-~~~{shell}
+~~~{.shell}
 # interface par laquelle les nœuds communiquent
 SWARM_INT=eno10