Merge pull request #655 from puppetlabs/Paula_modulesync

(MODULES-3983) Update parallel_tests for ruby 2.0.0

(MODULES-3983) Update parallel_tests for ruby 2.0.0

Merge pull request #653 from HAIL9000/issue/master/add_oracle5_node_config_file

(maint) Add node yaml file for oracle5

(maint) Add node yaml file for oracle5

Prior to this commit the firewall module did not have a node file
for oracle5 so it was failing in CI. In order to fix this, add the
appropriate config file so tests can be run on oracle5.

Merge pull request #651 from puppetlabs/modulesync

Update modulesync_config [51f469d]

Update modulesync_config [51f469d]

Merge pull request #648 from puppetlabs/modulesync

Update modulesync_config [a3fe424]

Update modulesync_config [a3fe424]

Merge pull request #645 from puppetlabs/update-modulesync

(MAINT) Update for modulesync_config 72d19f184

(MAINT) Update for modulesync_config 72d19f184

Merge pull request #644 from ianand0204/master

Implemented paramters for NFQUEUE jump target

Implemented paramters for NFQUEUE jump target

Merge pull request #643 from DavidS/modulesync

(MODULES-3581) modulesync [067d08a]

(MODULES-3581) modulesync [067d08a]

Merge pull request #642 from puppetlabs/modulesync

{maint} modulesync 0794b2c

{maint} modulesync 0794b2c

Merge pull request #638 from bmjen/add-xenial

(QENG-3973) Adds Xenial nodesets for aio and pe

(QENG-3973) Adds Xenial nodesets for aio and pe

Merge pull request #636 from puppetlabs/1.8.x

1.8.x Mergeback

Merge pull request #615 from nabam/multiple-ipset

support for multiple ipsets in a rule

Merge pull request #635 from hunner/prep_1.8.1

Prep 1.8.1

(maint) Remove nat flush

The man page says it's not implemented for ip6tables

Merge pull request #633 from hunner/prep_1.8.1

(maint) re-add the local nodesets

(maint) re-add the local nodesets

These nodesets are required for internal CI; to set the ssh timeout.

Merge pull request #632 from hunner/prep_1.8.1

Prep 1.8.1

Prep 1.8.1

Cherry pick PRs #622 and #627

Update to newest modulesync_configs [9ca280f]

(maint) remove UNSUPPORTED_PLATFORMS filter and improve spec description

(maint) fix specs to run under STRICT_VARIABLES

Merge pull request #631 from hunner/prep_1.8.1

Prep 1.8.1

Prep 1.8.1

DOC-2683: adding known issue

Merge pull request #627 from jbondpdx/master

DOC-2683: adding known issue

Merge pull request #630 from shumbert/modules-3329

(Modules 3329) Add support for iptables length and string extensions

update README.markdown and add tests in spec/fixtures/iptables/conversion_hash.rb

adding iptables string matching extension

update handling of length property

adding iptables length extension

DOC-2683: adding known issue

Merge pull request #624 from broadinstitute/freebsd

allow FreeBSD when dependencies require this class

Merge pull request #625 from hunner/fix_flush

(maint) Remove nat flush

(maint) Remove nat flush

The man page says it's not implemented for ip6tables

allow FreeBSD when dependencies require this class

Merge pull request #623 from DavidS/restore-local-nodesets

(maint) re-add the local nodesets

(maint) re-add the local nodesets

These nodesets are required for internal CI; to set the ssh timeout.

Merge pull request #622 from puppetlabs/update-msync

Update to newest modulesync_configs [9ca280f]

Update to newest modulesync_configs [9ca280f]

(maint) remove UNSUPPORTED_PLATFORMS filter and improve spec description

(maint) fix specs to run under STRICT_VARIABLES

Merge pull request #621 from mmckinst/align_text

align text properly

align text properly

Merge pull request #619 from alexharv074/fix_up_rspec_deprecation_warnings

Fix up rspec deprecation warnings

Fix up all rspec deprecation warnings.

Merge pull request #620 from jonnytpuppet/rspec_puppet_pin

Pinned rspec_puppet to 2.3.2

Pinned rspec_puppet to 2.3.2

Add a test.

Demonstrate some surprising behaviour to make it clearer that it's
nevertheless working as designed.

Merge pull request #617 from jpnc/master

Add VirtuozzoLinux to the RedHat family

Add VirtuozzoLinux to the RedHat family

Merge pull request #616 from mmckinst/align_more_arrows

align arrows

support for multiple ipsets in a rule

Support for multiple ipsets in a single rule. This feature is very handy
if you need to match source and destination from different ipsets.
Iptables arguments are a bit wierd, but it works, details are in
https://utcc.utoronto.ca/~cks/space/blog/linux/IptablesIpsetsMultipleMatches

align arrows

Merge pull request #614 from mmckinst/align_arrow

align arrows

align arrows

Merge pull request #612 from pulecp/master

match rules with -m ttl

match rules with -m ttl

Merge pull request #611 from puppetlabs/1.8.x

Mergeback 1.8.x to master

Merge pull request #610 from UNINETT/master

Add 'ip' and 'pim' to proto

Add ip protocol to puppetlabs-firewall

Add pim protocol to puppetlabs-firewall

Merge pull request #609 from bmjen/fix-ver

Fixes version in metadata

Fixes version in metadata

Merge pull request #607 from DavidS/fm-4046-update-msync

(FM-4046) Update to current msync configs [006831f]

(FM-4046) Update to current msync configs [006831f]

This moves all copyright statements to the NOTICE file in accordance with the ASFs guidelines on applying the Apache-2.0 license.

Merge pull request #606 from aequitas/master

(MODULES-3079) Add support for goto argument.

Add support for goto argument.

Release Prep 1.8.0

Merge pull request #605 from jonnytpuppet/modules-2159

Updated acceptance test for modules-2159

Updated acceptance test for modules-2159

Merge pull request #602 from uobnetops/MODULES-2159

(MODULES-2159) ignore the --connlimit-saddr switch when parsing rules

Merge pull request #604 from jonnytpuppet/facter_flush

Made Facter flushing specific to a single fact.

Made Facter flushing specific to a single fact.

Merge pull request #603 from jonnytpuppet/modules-3032

(MODULES 3932) - We need to call Facter.flush to clear Facter cache

(MODULES 3932) - We need to call Facter.flush to clear Facter cache to
get up to date value for :iptables_persistent_version.

Merge pull request #583 from cristifalcas/update_iptables

allow iptables package to be updated

allow iptables package to be updated

(MODULES-2159) ignore the --connlimit-saddr switch when parsing rules

Workaround for https://tickets.puppetlabs.com/browse/MODULES-2159 (as described by Greg Murphy in that ticket)

On some distributions (notably on Ubuntu 14.04 and above, and Centos7 and above) the --connlimit-saddr switch is added after the rule is applied causing rule_to_hash to ignore the rule.  Puppet then attempts (and failes) to re-create the rule every time it runs.

Merge pull request #599 from DavidS/fm-4049-update-msync

(FM-4049) update to modulesync_configs

(FM-4049) Update to current msync configs [2c99161]

Merge pull request #600 from jonnytpuppet/gem_version_workaround

Workaround for https://github.com/bundler/bundler/issues/3187

Workaround for https://github.com/bundler/bundler/issues/3187

Merge pull request #598 from jonnytpuppet/add_debian_8_nodesets

Added Debian 8 nodesets

Added Debian 8 nodesets

Merge pull request #597 from jonnytpuppet/rspec_core_update

Updated Gemfile to avoid BKR-537

Updated Gemfile to avoid BKR-537

Merge pull request #576 from nward/support_ipv6_nat

Support IPv6 NAT on Linux 3.7+

Merge pull request #578 from abednarik/fix/master/redhat_service_name_references

(MODULES-2783) Missing ip6tables service name

(MODULES-2783) Missing ip6tables service name

Replaced hardcoded iptables service references with $service_name
variable.

Merge pull request #596 from bmjen/fix-ci

(maint) fixes acceptance tests

(maint) fixes acceptance tests

Merge pull request #595 from bmjen/fix-ci

(maint) fixes typo in firewall acceptance test.