diff --git a/HowtoKVM.md b/HowtoKVM.md
index 31a50891..b783f088 100644
--- a/HowtoKVM.md
+++ b/HowtoKVM.md
@@ -119,6 +119,13 @@ iface br0 inet static
 
 /!\\ : s'assurer d'avoir bien installé **bridge-utils** et configuré le firewall avant de redémarrer
 
+On conseille aussi de ne pas faire transiter les paquets par `iptables`, cela a notamment l'avantage de ne pas créer d'états quand les paquets transitent vers les machines virtuelles :
+
+~~~
+systcl -w net.bridge.bridge-nf-call-iptables=0
+echo "net.bridge.bridge-nf-call-iptables=0" >> /etc/sysctl.d/zzz-evolinux_custom.conf
+~~~
+
 ### Configuration stockage
 
 <https://libvirt.org/storage.html>