<div dir="ltr"><div class="gmail_default" style="font-size:small"><font color="#9900ff" face="monospace, monospace">Hi Chuck,</font></div><div class="gmail_default" style="font-size:small"><font color="#9900ff" face="monospace, monospace"><br></font></div><div class="gmail_default" style="font-size:small"><span style="color:rgb(153,0,255);font-family:monospace,monospace">Sorry for replying late. I was super busy recently.</span></div><div class="gmail_default" style="font-size:small"><span style="color:rgb(153,0,255);font-family:monospace,monospace"><br></span></div><div class="gmail_default" style="font-size:small"><span style="color:rgb(153,0,255);font-family:monospace,monospace">Yes, the ipfw3 supports 'or' block, and we can use 'or' to join all the filters. so your firewall rules can be shorten as:</span></div><div class="gmail_default" style="font-size:small"><span style="color:rgb(153,0,255);font-family:monospace,monospace"><br></span></div><div class="gmail_default" style="font-size:small"><span style="color:rgb(153,0,255);font-family:monospace,monospace">      ipfw3 add [rule number] allow tcp to 1.2.3.4 dst-port 22 or 80</span></div><div class="gmail_default" style="font-size:small"><span style="color:rgb(153,0,255);font-family:monospace,monospace"><br></span></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><span style="color:rgb(153,0,255);font-family:monospace,monospace"><br></span></div><div class="gmail_default" style="font-size:small"><font color="#9900ff" face="monospace, monospace">Regards,</font></div><div class="gmail_default" style="font-size:small"><font color="#9900ff" face="monospace, monospace">Bill Yuan</font></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><font color="#9900ff" face="monospace, monospace"><br></font></div><div class="gmail_default" style="font-size:small"><font color="#9900ff" face="monospace, monospace"><br></font></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 24 November 2016 at 16:52, Chuck Musser <span dir="ltr"><<a href="mailto:cmusser@sonic.net" target="_blank">cmusser@sonic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
> On Nov 23, 2016, at 11:58 PM, Freddie Cash <<a href="mailto:fjwcash@gmail.com">fjwcash@gmail.com</a>> wrote:<br>
><br>
> Separate ports with commas (22,80) to specify multiple ports in a rule. And you can do ranges too using dashes: 22,80,10000-10100.<br>
<br>
Yes, the man page does describe and some of my attempts used it (the comma separated list, not the range). The specific results were:<br>
<br>
ipfw3 add 101 set 1 allow tcp to 1.2.3.4 22,80<br>
ipfw3: bad command `22,80'<br>
<br>
That one's just invalid.<br>
<br>
ipfw3 add 100 set 1 allow tcp to 1.2.3.4 dst-port 22,80<br>
ipfw3 list 100<br>
00100  allow tcp to 1.2.3.4 dst-port 22<br>
<br>
It added the first port, not the second.<br>
</blockquote></div><br></div>