ipfwのmanを見るとマッチ条件をorで繋ぐ記述はあるのですがandで繋ぐ記述がありません.
マッチ条件に

port 5000-9999 のうち、port 8888を除いた全て

という指定は出来ないのでしょうか?

ipfw add 100 deny tcp from any to me {5000-9999 and not 8888}

だとエラーになってしまうんですが・・・

# {5000-8887 or 8889-9999} という記述は無しで