Merge pull request #549 from puppetlabs/revert-548-disable_selinux

Revert "Don't enable selinux on redhat systems"

Revert "Don't enable selinux on redhat systems"

Merge pull request #548 from hunner/disable_selinux

Don't enable selinux on redhat systems

Don't enable selinux on redhat systems

Merge pull request #547 from jonnytpuppet/fix_spec_helper

Removed Hiera config command in spec helper.

Removed Hiera config command in spec helper.

Merge pull request #517 from karmix/tickets/master/MODULES-1976_unicode-rule-name-validation

(MODULES-1976) Revise rule name validation for ruby 1.9

Merge pull request #513 from karmix/tickets/master/MODULES-1967_parse-escape-sequences-from-iptables

(MODULES-1967) Parse escape sequences from iptables

Merge pull request #539 from DavidS/remove-unused-code

(maint) remove unused, wrong code

Merge pull request #541 from fsdef/patch-1

(MODULES-2118) Fix severe installation hang on jessie.

Merge pull request #546 from jonnytpuppet/clusterip

Excluding SLES from CLUSTERIP tests.

Excluding SLES from CLUSTERIP tests.

Merge pull request #545 from jonnytpuppet/clusterip

Comment out spec test for el7 due to unknown interface name

Comment out spec test for el7 due to unknown interface name

Merge pull request #544 from jonnytpuppet/clusterip

Comment out spec test for el7 due to unknown interface name

Comment out spec test for el7 due to unknown interface name

(maint) remove unused, wrong code

Merge pull request #540 from hunner/add_helper

Add helper to install puppet/pe/puppet-agent

Merge pull request #543 from jonnytpuppet/fix-addrtype-inversion

Fix addrtype inversion

(MODULES-1592) Allow src_type and dst_type prefixed with '! ' to pass validation

Fix severe installation hang on jessie.

On jessie iptables-persistent pops up debconf to ask if the current firewall setup should be saved which leads to puppet hanging and 99% of the time half configured firewall and ssh lockout.

This patch sets the value to false before the install so that debconf doesnt pop up - iptables rules shouldn't be saved automatically since they will be overridden by puppet'.

Merge pull request #542 from jonnytpuppet/clusterip

Clusterip implementation

Clusterip implementation

Add helper to install puppet/pe/puppet-agent

(MODULES-1967) Parse escape sequences from iptables

Merge pull request #538 from justinstoller/maint/master/set-puppet-version

(maint) allow setting PUPPET_VERSION in acceptance

(maint) allow setting PUPPET_VERSION in acceptance

Merge pull request #536 from jonnytpuppet/travis_update

Updated travisci file to fail on Puppet 4 failures

Updated travisci file to fail on Puppet 4 failures

Merge pull request #537 from tphoney/puppet4_unittest

add environmentpath

add environmentpath

Merge pull request #535 from ekohl/patch-1

Fix puppet lint errors in examples

Fix puppet lint errors in examples

Add ability to unittest puppet 4

Merge pull request #534 from puppetlabs/1.6.x

1.6.0 back to master

Merge pull request #533 from jbondpdx/1.6.x

DOCS: edits to firewall readme

DOCS: edits to firewall readme

1.6.0 Release Prep

Merge pull request #532 from jonnytpuppet/jbb_issue_1766

Updated Readme for clamp_mss_to_pmtu

Updated readme for clamp_mss_to_pmtu

Merge pull request #531 from jonnytpuppet/jbb_issue_1766

(MODULES-1766) Add support for clamp-mss-to-pmtu

Add support for clamp-mss-to-pmtu

Merge pull request #529 from jonnytpuppet/test_fix

Test fixes

Test fixes

Merge pull request #527 from jonnytpuppet/add_match_mark

add match_mark

add match_mark

Merge pull request #525 from jonnytpuppet/tee-support

Tee Support

Merge pull request #526 from elyscape/arch_linux

Fix Arch Linux support

Merge pull request #528 from puppetlabs/modulesync_updates

Modulesync updates

beaker gemfile fixes

sync via modulesync

sync via modulesync

Gentoo is not Arch Linux

Arch Linux is not a Red Hat distro

Previously, Arch Linux was incorrectly assumed to be part of the RedHat
osfamily. It actually has its own osfamily: Archlinux. However, this was
added in Facter 1.7.0, and previous versions use an osfamily of Linux,
so we just check the value of operatingsystem.

Merge pull request #515 from peikk0/add-icmpv6-types-neighbour

Add support for ICMPv6 types neighbour-{solicitation,advertisement}

TEE Feature

Merge pull request #524 from jonnytpuppet/mssfix

MSS feature

Merge pull request #514 from peikk0/add-icmpv6-type-too-big

Add support for ICMPv6 type too-big (2)

MSS test fixes

Fix tcp-mss acceptance test

The acceptance test needed to set the tcp_flags to SYN,RST SYN as MSS
only works on TCP SYN packets. Otherwise iptables will exit with an
error.

Added support for setting the MSS of a packet.

Merge pull request #523 from jonnytpuppet/debian_8_ubuntu_1410_fixes

Added iptables-persistent fix for Debian 8 and Ubuntu 14.10

Merge pull request #522 from jonnytpuppet/time_iptmodule

Added support for time ipt_module

Added iptables-persistent fix for Debian 8 and Ubuntu 14.10

Added support for time ipt_module

Merge pull request #521 from jonnytpuppet/idemp_fix

Fixed lint issue

Fixed lint issue

Merge pull request #520 from jonnytpuppet/idemp_fix

Fixed idempotency bug relating to MODULES-1984

Fixed idempotency bug relating to MODULES-1984

Merge pull request #518 from johnduarte/1984-patch-for-centos7

(MODULES-1984) Perform daemon-reload on systemd

(MODULES-1984) Perform daemon-reload on systemd

This commit patches the `manifests/linux/redhat.pp` manifest to
perform a `systemctl daemon-reload` exec on platforms that also
contain firewalld.

Prior to this commit, Specifically on Centos 7, if the systemd
deamon is not reloaded then the iptables service fails to start
because it cannot see the systemd Unit for that service.

This patch refreshes the daemon's list of Units and allows the
service to start as expected.

(MODULES-1976) Revise rule name validation for ruby 1.9

Add support for ICMPv6 types neighbour-{solicitation,advertisement}

Add ICMPv6 type too-big in specs

Add support for ICMPv6 type too-big (2)

Merge pull request #505 from jpds/ipv4-encap

Added ipv{4,6} to protocol list

Merge pull request #506 from jpds/firewallchains-drop-readme

README: Added example of firewallchain for drop policy on input.

Merge pull request #511 from puppetlabs/1.5.x

Merge 1.5.0 back to master

Merge pull request #510 from mhaskel/readme_clarifications

purge clarifications

purge clarifications

Merge pull request #509 from mhaskel/MODULES-1866

(MODULES-1866) Update documentation for purging firewall chains

(MODULES-1866) Update documentation for purging firewall chains

Merge pull request #508 from jonnytpuppet/1.5.0-prep

Updated CHANGELOG and metadata for 1.5.0 release

Updated CHANGELOG and metadata for 1.5.0 release

Merge pull request #507 from jonnytpuppet/test_fix

Fix acceptance tests

Fix acceptance tests

README: Added example of firewallchain for drop policy on input.

README.markdown: Added ipv{4,6} to proto list.

firewall.rb: Added ipv4 and ipv6 to protocol list.

Merge pull request #460 from Zlo/MODULES-1636

MODULES-1636: Add --checksum-fill support.

Merge pull request #503 from anodelman/master

(BKR-147) add Gemfile setting for BEAKER_VERSION for puppet...

Merge pull request #500 from petems/MAINT-add_redhat_7_acceptance_test

(MAINT) Adds an acceptance test for RHEL 7

Merge pull request #502 from cmurphy/rspec-puppet-2

Testing updates

(BKR-147) add Gemfile setting for BEAKER_VERSION for puppet...

puppetdb, etc

- support for BEAKER_VERSION and BEAKER_RSPEC_VERSION in gemfile

Update .travis.yml

This commit makes the following changes to the test matrix:

- Runs tests on ruby 2.1.5 instead of 2.0.0
- Runs tests on ruby 1.8.7 with puppet 3.x
- Adds an environment to run on an intermediate 3.x puppet version
  instead of latest (specifically 3.4.x)
- Adds an environment to run with the future parser on latest puppet.
  This would affect the test runs for the validate and spec checks.
- Runs the tests on docker

Keep testing on puppet 2.7

The modulesync config repo is dropping universal support for puppet
2.7, but individual repos should still keep support until the next
naturally-occuring major release.

Ensure lint fail on warnings

Unpin rspec gems and remove unneeded dependencies

puppetlabs_spec_helper handles these dependencies for us.

(MAINT) Adds an acceptance test for RHEL 7

Lets us check the logic around making sure RHEL 7 changing service is working

Merge pull request #498 from derdanne/gentoo-compatibility

MODULES-1832 - add Gentoo support