<% node['apache']['listen_ports'].each do |port| -%> -A FWR -p tcp -m tcp --dport <%= port %> -j ACCEPT <% end %>