Merge pull request #406 from cyberious/master

Remove puppet_module_install in favor of copy_module_to

Remove puppet_module_install in favor of copy_module_to

Merge pull request #404 from mhaskel/spec_updates

Update the spec_helper for consistency.

Update the spec_helper for consistency.

Merge pull request #374 from starstable/master

Fixed bug which arbitrarily limited iniface and outiface parameters

Merge pull request #403 from rra/bug/iptables-persistent

Support netfilter-persistent for later versions

Support netfilter-persistent for later versions

iptables-persistent 1.0 and later is now a plugin module for
netfilter-persistent and does not have its own init script or
service file.  Instead, the save action must be run on the
netfilter-persistent service.

Merge pull request #402 from hunner/bugfix_statprob

Bugfix stat_prob -> stat_probability

Bugfix stat_prob -> stat_probability

I also aligned arrows and sorted the resource map

Merge pull request #400 from hunner/feature/statistic_module_support

Feature/statistic module support

Update docs, remove feature, and rename property

Added unit tests

Added support for statistic module

Merge pull request #397 from jbondpdx/firewall-readme

Firewall readme

Docs: code formatting edits on readme

Responding to comments from earlier PR to change formatting for some snippets of puppet code.

Docs: Reference information added to firewall module readme

I have added reference information to the firewall module readme. I also fixed errors introduced during squashing in my last commit.

Docs: Reference info added to firewall

Added reference information to the firewall module readme.

Merge pull request #395 from hunner/remove_print

Remove stray print

Remove stray print

Merge pull request #394 from hunner/fix_negate

(MODULES-450) Enable rule inversion

(MODULES-450) Enable rule inversion

iptables has many rule arguments that may be inverted by prefixing with
an exclamation mark. This commit enables inversion for most every
property currently in the firewall provider that supports inversion by
prefixing the value with a bang+space.

Array elements must have all array elements prefixed with a bang+space
otherwise a warning will be raised, as it would look confusing to negate
a single value and then have iptables negate all of them.

Merge pull request #388 from thias/cbt

Add cbt protocol, to be able to mitigate some DDoS attacks

Merge pull request #337 from damjanek/master

Add support for mac address source rules pt2

Making it mergable:

 * Missing type definition
 * Fix failing test
 * Acceptance testing + fix parameter match
 * Renamed mac_addr to mac_source

Add support for mac address source rules

This is necessary to parse rules generated on OpenStack Havana + Neutron + OpenVSwitch

Merge pull request #393 from hunner/develop

Improve support for EL7 and other related fixes

Improve support for EL7 and other related fixes

* Support RHEL7 by removing firewalld before installing iptables-services
* Autorequire Package[iptables-services] for Firewall and Firewallchain types
* Ensure /etc/sysconfig/iptables exists before starting Service[iptables]

Merge branch '1.2.x'

Merge pull request #390 from dnaeon/master

Typo fix

Typo fix

Merge pull request #389 from hunner/fix_metadata

Update metadata to match checksum

Update metadata to match checksum

Add cbt protocol, to be able to mitigate some DDoS attacks

Merge branch '1.2.x' into master

Conflicts:
CHANGELOG.md
Gemfile
Modulefile
metadata.json

Merge pull request #386 from hunner/release_1.1.3

Release 1.1.3

Release 1.1.3

Summary
This is a supported release with test coverage enhancements.

Bugfixes
- Confine to supported kernels

Merge pull request #385 from cmurphy/master

Add validate and lint tasks to travis script

Add validate and lint tasks to travis script

Merge pull request #384 from cmurphy/master

Synchronize .travis.yml

Update Gemfile for .travis.yml defaults

Synchronize .travis.yml

Update .sync.yml to support new .travis.yml configs

Merge pull request #382 from cmurphy/master

Start synchronizing module files

Sync files

Add configuration file for modulesync

https://github.com/puppetlabs/modulesync

Merge pull request #379 from hunner/failure

Add testing for unsupported platforms

Add testing for unsupported platforms

Merge branch 'MFredette'

Update README.markdown

Copy edited version.

Format fixes to firewall readme.

Updates to Firewall Readme for review.

Merge pull request #377 from mhaskel/beaker-rspec-pinning

Beaker rspec pinning

Require beaker-rspec >= 2.2

Merge pull request #376 from apenney/pin-rspec

Pin rspec

Pin rspec to 2.x.

(type) Fixed bug which arbitrarily limited which chains iniface and outiface parameters are set in rules, they are allowed in all chains

Merge pull request #369 from apenney/120-prepare-release

120 prepare release

Update versions.

Update to support PE3.2 and PE3.3.

Update the CHANGELOG.

Merge pull request #368 from mhaskel/fix-test-issues

Fix test issues

Don't check stderr

Merge pull request #366 from lwh/fix/master/modules-11

(doc) Fix small typos in the README (MODULES-11)

(doc) Fix small typos in the README (MODULES-11)

For https://tickets.puppetlabs.com/browse/MODULES-11

Double "the" fixed and undo a typo fix that reverted this commit:
https://github.com/puppetlabs/puppetlabs-firewall/commit/13457a4ade45f4a46d64ceb4da9d2b9582c39fcd

Merge pull request #364 from mhaskel/unsupported_checks

Unsupported checks

Fixes for UNSUPPORTED_PLATFORMS and tests.

Tests didn't have checks to only run on supported platforms. There
was no test for unsupported platforms. Added UNSUPPORTED_PLATFORMS
to spec_helper_acceptance.

Merge pull request #363 from hunner/fix_policy_ipsec_options

(MODULES-796) Fix policy ipsec options

Add tests and fix docs/whitespace

fixes MODULES-796
Cheat by adding quotes around policy ipsec and all following options
belonging to ipsec. Otherwise the line cannot be parsed correctly.
The list of options is taken from [1] and the output ordering was
experimentally verified with iptables-v1.4.21 on Ubuntu 14.04.

[1] http://ipset.netfilter.org/iptables-extensions.man.html

Merge pull request #361 from mhaskel/1.2.0-prep

1.2.0 prep

Update PE version requirement.

Merge pull request #360 from apenney/111-release

Prepare a 1.1.1 release.

Prepare a 1.1.1 release.

Merge branch 'master' into 1.2.x

Merge pull request #359 from hunner/revert_autorequire

Revert "Merge pull request #342 from mcanevet/feature/autorequire"

Revert "Merge pull request #342 from mcanevet/feature/autorequire"

This reverts commit e5cbfbed5b411484ad04a5413090ad1d475be9fb, reversing
changes made to eb2e51f338516f3b47087543bb7a1ae1394ac4fb.

Conflicts:
README.markdown

Claim PE3.3 support.

Merge pull request #343 from skurylo/update_docs

Update CONTRIBUTING and README

Merge pull request #358 from sylvainkalache/master

Update README.markdown

Add RHEL7 and Ubuntu 14.04.

Prepare 1.2.0 release.

Update README.markdown

Merge pull request #357 from apenney/110-release

Prepare 1.1.0 release.

Prepare 1.1.0 release.

Merge pull request #342 from mcanevet/feature/autorequire

Apply firewall resources alphabetically

Merge pull request #354 from hunner/fix_helper

Fix access to distmoduledir

Fix access to distmoduledir

Merge pull request #353 from apenney/fix-14.04-tests

Fix 14.04 tests

Fix the tests to account for the changes in Ubuntu 14.04.

Add `mask` as a parameter.

This is only used for the recent module and seems to be relatively
new as it doesn't seem to exist prior to 14.04.

Merge pull request #350 from xbezdick/master

Fix support for Fedora Rawhide

Fix support for Fedora Rawhide

On Fedora facter $::operatingsystemrelease can be integer version of Fedora or string Rawhide.

Update README

Merge pull request #344 from csschwe/add_connection_limit

(MODULES-689) Add support for connlimit and connmark

(MODULES-689) connlimit and connmark acceptance tests

(MODULES-689) Add support for connlimit and connmark

(doc) Update link to JIRA

Issue tracking has been moved from github to JIRA.

(doc) Update links for modules

For modules, the JIRA project is MODULES not PUP.
Link to the module contributing guide, instead of core puppet

(doc) Sync latest CONTRIBUTING.md

This is the latest CONTRIBUTING.md from
https://github.com/puppetlabs/puppet/blob/master/CONTRIBUTING.md

The old version has out of date links.