adding iptables string matching extension

update handling of length property

adding iptables length extension

Merge pull request #624 from broadinstitute/freebsd

allow FreeBSD when dependencies require this class

Merge pull request #625 from hunner/fix_flush

(maint) Remove nat flush

(maint) Remove nat flush

The man page says it's not implemented for ip6tables

allow FreeBSD when dependencies require this class

Merge pull request #623 from DavidS/restore-local-nodesets

(maint) re-add the local nodesets

(maint) re-add the local nodesets

These nodesets are required for internal CI; to set the ssh timeout.

Merge pull request #622 from puppetlabs/update-msync

Update to newest modulesync_configs [9ca280f]

Update to newest modulesync_configs [9ca280f]

(maint) remove UNSUPPORTED_PLATFORMS filter and improve spec description

(maint) fix specs to run under STRICT_VARIABLES

Merge pull request #621 from mmckinst/align_text

align text properly

align text properly

Merge pull request #619 from alexharv074/fix_up_rspec_deprecation_warnings

Fix up rspec deprecation warnings

Fix up all rspec deprecation warnings.

Merge pull request #620 from jonnytpuppet/rspec_puppet_pin

Pinned rspec_puppet to 2.3.2

Pinned rspec_puppet to 2.3.2

Add a test.

Demonstrate some surprising behaviour to make it clearer that it's
nevertheless working as designed.

Merge pull request #617 from jpnc/master

Add VirtuozzoLinux to the RedHat family

Add VirtuozzoLinux to the RedHat family

Merge pull request #616 from mmckinst/align_more_arrows

align arrows

align arrows

Merge pull request #614 from mmckinst/align_arrow

align arrows

align arrows

Merge pull request #612 from pulecp/master

match rules with -m ttl

match rules with -m ttl

Merge pull request #611 from puppetlabs/1.8.x

Mergeback 1.8.x to master

Merge pull request #610 from UNINETT/master

Add 'ip' and 'pim' to proto

Add ip protocol to puppetlabs-firewall

Add pim protocol to puppetlabs-firewall

Merge pull request #609 from bmjen/fix-ver

Fixes version in metadata

Fixes version in metadata

Merge pull request #607 from DavidS/fm-4046-update-msync

(FM-4046) Update to current msync configs [006831f]

(FM-4046) Update to current msync configs [006831f]

This moves all copyright statements to the NOTICE file in accordance with the ASFs guidelines on applying the Apache-2.0 license.

Merge pull request #606 from aequitas/master

(MODULES-3079) Add support for goto argument.

Add support for goto argument.

Release Prep 1.8.0

Merge pull request #605 from jonnytpuppet/modules-2159

Updated acceptance test for modules-2159

Updated acceptance test for modules-2159

Merge pull request #602 from uobnetops/MODULES-2159

(MODULES-2159) ignore the --connlimit-saddr switch when parsing rules

Merge pull request #604 from jonnytpuppet/facter_flush

Made Facter flushing specific to a single fact.

Made Facter flushing specific to a single fact.

Merge pull request #603 from jonnytpuppet/modules-3032

(MODULES 3932) - We need to call Facter.flush to clear Facter cache

(MODULES 3932) - We need to call Facter.flush to clear Facter cache to
get up to date value for :iptables_persistent_version.

Merge pull request #583 from cristifalcas/update_iptables

allow iptables package to be updated

allow iptables package to be updated

(MODULES-2159) ignore the --connlimit-saddr switch when parsing rules

Workaround for https://tickets.puppetlabs.com/browse/MODULES-2159 (as described by Greg Murphy in that ticket)

On some distributions (notably on Ubuntu 14.04 and above, and Centos7 and above) the --connlimit-saddr switch is added after the rule is applied causing rule_to_hash to ignore the rule.  Puppet then attempts (and failes) to re-create the rule every time it runs.

Merge pull request #599 from DavidS/fm-4049-update-msync

(FM-4049) update to modulesync_configs

(FM-4049) Update to current msync configs [2c99161]

Merge pull request #600 from jonnytpuppet/gem_version_workaround

Workaround for https://github.com/bundler/bundler/issues/3187

Workaround for https://github.com/bundler/bundler/issues/3187

Merge pull request #598 from jonnytpuppet/add_debian_8_nodesets

Added Debian 8 nodesets

Added Debian 8 nodesets

Merge pull request #597 from jonnytpuppet/rspec_core_update

Updated Gemfile to avoid BKR-537

Updated Gemfile to avoid BKR-537

Merge pull request #576 from nward/support_ipv6_nat

Support IPv6 NAT on Linux 3.7+

Merge pull request #578 from abednarik/fix/master/redhat_service_name_references

(MODULES-2783) Missing ip6tables service name

(MODULES-2783) Missing ip6tables service name

Replaced hardcoded iptables service references with $service_name
variable.

Merge pull request #596 from bmjen/fix-ci

(maint) fixes acceptance tests

(maint) fixes acceptance tests

Merge pull request #595 from bmjen/fix-ci

(maint) fixes typo in firewall acceptance test.

(maint) fixes typo in firewall acceptance test.

Merge pull request #594 from mentat/fix_ci_bug

Fix for CI acceptance fail.

Fix for CI acceptance fail.

Merge pull request #593 from mlosapio/feature/log-uid

Adding in log_uid boolean for LOG

Adding in log_uid boolean for LOG

Merge pull request #579 from maxvozeler/fix/chain_f_fix

(MODULES-2836) Fix handling of chains that contain '-f'

Fix handling of chain names that contain -f

Merge pull request #592 from puppetlabs/1.7.x

Mergeback 1.7.x

Merge pull request #580 from tphoney/release_1.7.2

release prep 1.7.2

Merge pull request #591 from jonnytpuppet/1.7.x_rel_prep_ci_fixes

1.7.x rel prep ci fixes

Updated logic to debian manifest file

(MAINT) - Commented out CLUSTERIP tests as there are suspicions that the
ipt module is causing system reboots.

Unit test fixes

More file renames

Rename internal custom nodeset files

Further nodeset changes from internal CI

Added nodeset files for internal Puppet CI.

Merge pull request #590 from jonnytpuppet/fact_variable_fix

Updated logic to debian manifest file

Updated logic to debian manifest file

Merge pull request #589 from DavidS/modules-2866-add-sctp

Add: sctp-protocol to "proto"-Parameter

Add: sctp-protocol to "proto"-Parameter

Merge pull request #588 from jonnytpuppet/hang_fix2

(MAINT) - Commented out CLUSTERIP tests as there are suspicions that the

(MAINT) - Commented out CLUSTERIP tests as there are suspicions that the
ipt module is causing system reboots.

Merge pull request #587 from jonnytpuppet/unit_test_fix

Unit test fixes

Unit test fixes

Merge pull request #586 from jonnytpuppet/hang_fix2

More file renames

More file renames

Merge pull request #585 from jonnytpuppet/hang_fix2

Rename internal custom nodeset files

Rename internal custom nodeset files

Merge pull request #584 from jonnytpuppet/hang_fix2

Further nodeset changes from internal CI

Further nodeset changes from internal CI

Merge pull request #582 from jonnytpuppet/hang_fix

Added nodeset files for internal Puppet CI.

Added nodeset files for internal Puppet CI.

Merge pull request #577 from reidmv/modules-1341

(MODULES-1341) Recover when deleting absent rules

release prep 1.7.2

Merge pull request #575 from werekraken/security_table

MODULES-2769 - Add security table for iptables.

(MODULES-1341) Recover when deleting absent rules

Some types, specifically the resources type, will call Firewall
instances and then use generate to build and add to the catalog firewall
resources very early in a Puppet run. Later, those resources might be
removed as a side effect of another action, such as shutting down the
firewalld service.

Prior to this commit, Puppet would try to delete firewall resources
which were already absent, and throw an error. This commit adds an
exception catcher which will check to see if the rule being removed is
absent, and if so, consider the change a success even if the firewall
command failed. It will adjust the change message to reflect the
uncertainty over how the rule was removed, though it was verified
removed.