Update providers to use expect syntax

The expect syntax is much better than the should syntax and ships with
RSpec 2.14. It caused a few conflicts with the mocha stubbing, so I
updated the docs to use rspec test doubles instead.

Merge pull request #218 from hunner/remove_puppet_2.6

Remove travis testing puppet 2.6

Remove travis testing puppet 2.6

Exclude tests for Puppet < 3.2 against ruby-head

ruby-head is currently 2.x, which Puppet only began supporting at version
3.2: http://projects.puppetlabs.com/issues/18494

This should make the "allowed failures" builds green once again.

Test against Puppet 3.2

Released last month.

Merge branch 'pr/213'

Fixes #213

[#213] Run puppet-lint as part of CI

Will prevent lint from being violated again in the future.

[#213] Improve manifest documentation

Bad me. I should have written these the first time round.

Minor fixes to appease puppet-lint

Signed-off-by: Wolf Noble <wolf@wolfspyre.com>

Merge pull request #212 from alphagov/addrtype

Add support for --src-type and --dst-type

Rename {source,destination}_type to {src,dst}_type

As suggested by @dcarley.

Add support for --src-type and --dst-type

Add support for filtering by source and destination address types. Supported by
iptables only, this feature allows filtering packets by the address type (such
as whether the packet came from a local address, a broadcast address, a
multicast address, etc).

Adds the `:address_type` feature to allow a provider to declare support for
filtering on the basis of address type.

Merge pull request #200 from ChrisRut/fixburst

[#200] Add tests for --limit-burst

Both explicit (when a `:burst` parameter or `--limit-burst` argument is
present) and implicit (when neither are specified but `:limit` or `--limit`
are present and the default burst is `5`).

fix for default burst value of 5
fixes #200

Merge pull request #204 from georgkoester/fix188

Fix #188: -f in comment leads to puppet resource firewall failing.

Fix minor test bug for latest puppet

Signed-off-by: Ken Barber <ken@bob.sh>

Release 0.3.1

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #209 from kbarber/rspec-system-puppet-2

Update tests for rspec-system-puppet 2

Update tests for rspec-system-puppet 2

This changes all the tests to be not only compatible with rspec-system-puppet
2, but to use some of the new syntactic sugar it provides.

Signed-off-by: Ken Barber <ken@bob.sh>

Fix #188: -f in comment leads to puppet resource firewall failing.

Merge pull request #199 from kbarber/rspec-system-15

Update rspec-system tests for rspec-system-puppet 1.5

Update rspec-system tests for rspec-system-puppet 1.5

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #197 from kbarber/hasstatus

Ensure all services have 'hasstatus => true' for Puppet 2.6

Merge pull request #192 from joejulian/116/pre-existing_rules_name_fix

Accept pre-existing rule with invalid name

Ensure all services have 'hasstatus => true' for Puppet 2.6

We were getting reports of idempotency issues with 2.6, due to missing
hasstatus setting.

Signed-off-by: Ken Barber <ken@bob.sh>

Fixed dumb logic error

Accept pre-existing rule with invalid name

This patch fixes up a pre-existing rule whose name does not
type-validate with a valid name (typically one without a numeric
prefix in the comment).

Fixes #116
Signed-off-by: Joe Julian <me@joejulian.name>

Merge pull request #191 from joejulian/log_level-in-wrong-order

Swap log_prefix and log_level order to match the way it's saved

Swap log_prefix and log_level order to match the way it's saved

Fixes #184
Signed-off-by: Joe Julian <me@joejulian.name>

Merge pull request #189 from joejulian/ticket/20912-split_arguments_while_maintaining_quoted_strings

(#20912) Split argments while maintaining quoted strings

Fix log test to replicate bug #182

Signed-off-by: Ken Barber <ken@bob.sh>

Accidentally deleted the conversion to -D

(#20912) Split argments while maintaining quoted strings

Github Bug: 182
Signed-off-by: Joe Julian <me@joejulian.name> (signed CLA)

Merge pull request #187 from kbarber/log_changed_name

Add more log param tests

Add more log param tests

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #186 from kbarber/log_level

Add extra tests for logging parameters

Add extra tests for logging parameters

Signed-off-by: Ken Barber <ken@bob.sh>

Clarify OS support

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #174 from cr3/0.3.0

Release 0.3.0

Release 0.3.0

Merge pull request #173 from kbarber/171

Ensure parameter for firewall class

Merge pull request #173 from kbarber/171

Ensure parameter for firewall class

Document ensure class parameter

Signed-off-by: Ken Barber <ken@bob.sh>

A patch for Debian 6 for enable => true has a bug

Signed-off-by: Ken Barber <ken@bob.sh>

Add system tests for ensure parameter

Signed-off-by: Ken Barber <ken@bob.sh>

(#171) Added ensure parameter to firewall class

This change adds the ensure parameter to the firewall class so that
the appropriate iptables service for the operating system can be
stopped. The reason for this change is to extend the class so that
it is not just limited to running the service.

The change to the manifests still made all the rspec tests pass,
so it should not introduce any regressions. More rspec tests were
also added to exercise the new code paths introduced.

This pull request fixes issue #171.

Bump rspec-system-puppet revision

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #167 from kbarber/socket_params_test

Socket params test

Socket params test

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #166 from kbarber/duplicate_existing_rules_dont_purge

Duplicate existing rules dont purge

Add counter to a base number for order gen

Signed-off-by: Ken Barber <ken@bob.sh>

(#15702) firewall duplicated rules are not removed

This fix makes sure that every rule has a different name so same rules
get deleted.

Add test to make sure duplicate existing rules get purged

Signed-off-by: Ken Barber <ken@bob.sh>

Make param test pending due to rhel5 failures

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'rspec_colour_in_jenkins'

* rspec_colour_in_jenkins:
  Fix rspec colour in jenkins

Fix rspec colour in jenkins

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #162 from kbarber/booleans_not_idempotent

Booleans not idempotent

Fix boolean rules being always recognized as changed.

String and boolean types were compared.
Had to adapt the tests which checked for booleans, when in
reality strings where present.

Add system tests for socket property

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'add_isfragment_option2'

* add_isfragment_option2:
  Add match rule for fragments.

Add match rule for fragments.

Via isfragment true/false property, toggles '-f'.

Same implementation as socket property, same bug
where the property is always recognized as changed.

Merge pull request #145 from ecbypi/ticket/20096-fedora-systemd-support

(20096) Support systemd on Fedora 15 and up

Merge pull request #161 from kbarber/standard_run_tests

Add tests for the recommended setup

Add tests for the recommended setup

Using the documented recommended setup, we test if it works with no error and
test if it is idempotent by running it again, looking for resource changes.

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #160 from kbarber/more_rspec_tests

Add more system tests: class testing in particular

Add more system tests: class testing in particular

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'absolute_path_to_iptables_for_tests'

* absolute_path_to_iptables_for_tests:
  Add an absolute path to iptables to make system tests pass

Add an absolute path to iptables to make system tests pass

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch '20125'

* 20125:
  (#20125) Add persistence support for Archlinux platform
  (#20125) Use PATH to find (ip|ip6|eb)tables for chain provider
  (#20125) Use PATH to find (ip|ip6)tables for (ip|ip6)tables provider
  (#20125) Add archlinux firewall class and unit test

(#20125) Add persistence support for Archlinux platform

This only works with facter 1.7.0-rc1 and up because os_key isn't
properly defined in facter 1.6.18 on Archlinux (it's set to Linux).

(#20125) Use PATH to find (ip|ip6|eb)tables for chain provider

(#20125) Use PATH to find (ip|ip6)tables for (ip|ip6)tables provider

(#20125) Add archlinux firewall class and unit test

Merge pull request #155 from bobtfish/error_reporting_fix

Error reporting fix

Update to also be for destination

Fix for rspec-system-puppet 0.3.x

Signed-off-by: Ken Barber <ken@bob.sh>

Use rspec-system-puppet 0.3.0

Signed-off-by: Ken Barber <ken@bob.sh>

Support for new prefabs from rspec-system

Signed-off-by: Ken Barber <ken@bob.sh>

Get rid of examples it isn't being maintained and it belongs in docs

I think the expectation that people should drop to looking at code for examples
is wrong anyway, we should express examples through documentation if we can.

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'rspec-system-puppet'

* rspec-system-puppet:
  Moved some of the puppet setup stuff in system tests to rspec-system-puppet

Moved some of the puppet setup stuff in system tests to rspec-system-puppet

Signed-off-by: Ken Barber <ken@bob.sh>

(20096) Support systemd on Fedora 15 and up

Add a check to see if running Fedora 15 in order to use init scripts
provided by systemd. This adds compatibility for systemd on Fedora,
which currently returns an incorrect failure message when persisting
rules.

Use latest rspec-system gem

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'rspec-system'

* rspec-system:
  Initial start on rspec-system tests

Initial start on rspec-system tests

This patch includes system tests using rspec-system. You can try these out
with:

    rake spec:system

Consult the docs in the README.md for details on how to run tests on
different OS variants.

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'ticket/master/release_021'

* ticket/master/release_021:
  Release 0.2.1

Release 0.2.1

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'maint/master/fix_spec_failures'

* maint/master/fix_spec_failures:
  Fix failing spec tests, due to dpkg change in iptables_persistent_version_spec

Fix failing spec tests, due to dpkg change in iptables_persistent_version_spec

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #140 from laurenrother/readme_cleanup

Update README to be consistent with module documentation template

Update README to be consistent with module documentation template

(GH-139) Throw away STDERR from dpkg-query in Fact

Newer versions of dpkg-query, as of Ubuntu 12.10, will make noise on STDERR
if the queried package isn't currently installed. Facter's `exec()` outputs
this without giving us a chance to catch it.

Pipe STDERR to `/dev/null` so that it's not seen by the end-user. STDOUT
will still be `nil` if the package isn't installed. It doesn't seem
reasonable to spec test for this without reaching deep into Facter, so I'm
not going to.

Fix links to forge and github issues in README

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'ticket/master/release_020'

* ticket/master/release_020:
  Release 0.2.0

Release 0.2.0

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #137 from dcarley/persist_iptables_tests

Tests for #persist_iptables

Merge pull request #138 from dcarley/129-autoreq_bad_return

(GH-129) Replace errant return in autoreq block

(GH-129) Replace errant return in autoreq block

It's not valid to use `return` within a block. We could use `next []`,
however it's probably better form to just always return the array, whether
it's populated or not. This will stop the error:

    err: Got an uncaught exception of type LocalJumpError: unexpected return

When one of the listed providers isn't selected. Which is suitable, because
this autorequire won't be suitable to any other future providers anyway.

Tests for #persist_iptables

Basic coverage of protocol and OS detection. Including older and newer
Debian versions. Nearly all based on expectations since there aren't any
return values.