(#10026) Re-arrange provider and type spec files to align with Puppet.

If moved the spec files now under 'puppet' to align with how Puppet does it. This
also makes more sense as this lines up with the module/class names now.

The iptables_type_spec.rb is now just firewall_type.rb to designate it is for
the generic firewall type.

iptables_prov_spec.rb is now iptables_spec.rb. The provider part is implicit
in the path.

(#10026) Add aliases for test,specs,tests to Rakefile and provide -T as default.

I've cleaned up the Rakefile a bit so that the aliases:

* test
* specs
* tests

Now point to "spec". The (s) versions are used by rvm but generally these are
all provided for convenience in case someone uses the wrong form.

I've also changed the default rake task to show the list of tasks (rake -T).

The description for rake spec is also a bit longer.

Merge branch 'ticket/9439-existing_rules'

* ticket/9439-existing_rules:
  (#9439) fix parsing and deleting existing rules

Reviewed-by: Ken Barber <ken@bob.sh>

(#9439) fix parsing and deleting existing rules

Previously we hadn't been able to parse existing rules that were missing
a comment field. This patch fixes that by using an MD5 hash of the iptables
raw line as the name of the property.

We have also cleaned up the way we delete arguments by adding a new
delete_args function to return valid delete_args. Instead of having to work
out the rule order we now just delete the rule based on the specification.

Merge pull request #11 from kbarber/ticket/9583-missing_distro_support

(#9583) Fix provider detection for gentoo and unsupported linuxes for the

(#9583) Fix provider detection for gentoo and unsupported linuxes for the iptables provider.

Previously we had fairly specific confine settings for named distributions
of linux for the iptables provider. This was silly, since the commands
defined in the provider should be enough to confine the provider to Linux
only systems.

I've removed the confine, and replaced the defaultfor to be:

  :kernel => :linux

Which should avoid the need to keep adding extra Linux distributions.

I've also added some spec tests for provider detection which should help
catch any failures around the command based detection in the future.

Merge pull request #10 from kbarber/ticket/9576-test_cleanup

(#9576) rspec test cleanup

Reviewed-by: Ken Barber <ken@bob.sh>

(#9576) Stub provider so it works properly outside of Linux.

(#9576) Stub iptables type so it will execute on platforms other then linux.

This change will help us target other platforms for this type. I've also
removed old helpers to align with Puppet core spec_helper. While this might
seem more invconvenient it provides more consistency with core Puppet type
testing.

(#9576) Align spec framework with Puppet core.

The point of this change is to align the spec testing behaviour with Puppet core
so we can get similar behaviour and less problems if we ever want to move this
type into core.

Merge pull request #9 from bookest/patch-1

use iptables-save in the persistent rules example

use iptables-save in the persistent rules example

fix provider source parameter

create ip6tables test manifest

create ip6tables provider

add newvalue ipv6-icmp to proto

improving rule slicing and dicing

convert class variables to instance variables so we can have unique attributes for each type

small refactor of value munging of existing rules

Merge branch 'master' of github.com:puppetlabs/puppetlabs-firewall

allow only a single source or destination value per resource. fixes #2

allow only a single source or destination value per resource. fixes #4

fix state array in readme.pp rule

fix --libdir in iptables example run script

Fix iptables option ordering issues (thanks to Adrian Bridgett)

Removed a bug I introduced from the last commit. 'desc' is not valid in ensure values.

(#6) - added action property to type for future provider support.

Applied docs to explain putting rejects in post stage (#4). Plus some re-organisation of documentation to bundle property types together.

Removed iptables stuff, introduced features and cleaned up docs & validation.

I've removed a lot of iptables specific stuff from the type, also
allowed any chain to be defined in :chain or :jump so we can support
user chains.

A lot of the documentation for the type has been cleaned up a little
and validation has been simplified where applicable.

This commit brings in the usage of features so we can start to introduce
more backend providers. The work is just a start for now and will
probably radically change once we have other working providers in
place.

replace String#lines with a String#split to ensure compatibility with Ruby 1.8.5

ensure the name parameter starts with a digit

Added quickstart not on how to make firewall rules persistent.

use setup methods in iptables_prov_spec

use setup_resource method in iptables_type_spec

create helper methods for provider, resource, and instance setup

Add note about pluginsync for installation.

add masquerade sample to test manifest

fix outiface validation to check for postrouting chain

Small example for MASQUERADE.

Fix 1 line in doc.

Some initial parameter documentation for README.markdown.

add additional iptables provider unit tests

add instances test

remove unnecessary require from type

let icmp param accept integers in addition to strings

remove array length validation from dport and sport

move rspec options to rakefile

remove extra file

add tests for remaining params

add tests for table, proto, jump, source, and destination params

Merge branch 'master' of github.com:puppetlabs/puppetlabs-firewall

add test for name, table, chain, dport, and sport parameters

Added some notes about how to run tests.

add rakefile

add type tests

add provider tests

add spec.opts

add spec_helper

More doc improvements.

Added some more examples and README cleanup.

Ignore pkg/ so when we generate a forge module we don't also try to add that
croft as well to our git repo.

Added LICENSE and Modulefile to complete scaffolding.

Firewall wasn't acknowledging new properties, only ones that were created at
resource creation time. This patch fixes that by analyzing the resource_map
hash.

The proto property needs to be defaulted to 'all' when it doesn't exist as well
to stop the provider from trying to change it each time.

remove rulenum param

munge is data to be of the same type as should

allow arrays in dport, sport, destination, source, and state

join arrays and use insert order to determine replacement position

use array_matching for values which accept arrays

fix typo

change default forward drop to use the correct chain

add missing commas to test manifest. whoops.

add additional test rules to examples

convert dports and sports to port numbers during munge

outiface requires the output chain

include Puppet::Util::Firewall to fix icmp values

cleanup flush and insert_order methods

mk_resource_methods prevents method_missing from running. also add rulenum param

convert resource[:chain] to string when checking equality and just add name to array

add examples

add facter facts

fix namespacing issues

convert unless values in validation to strings

add iptables provider

firewall type only needs to require firewall util

add firewall util

add ipcidr util

add firewall type to module

fix readme header

initial commit