Merge pull request #1030 from puppetlabs/SEC-944-handle_duplicate_rule_comments_v2

(SEC-944) Handle duplicate system rules

(SEC-944) Add test cases

Prior to this commit there we no test cases to validate our
changes to the module.

This commit adds test cases for each of the configurations for
onduplicaterulebehaviour.

Adding PR Commit Suggestions

Co-authored-by: Michael T Lombardi (He/Him) <michael.lombardi@puppet.com>

(SEC-994) Add section on duplicate rules

This commit adds a new section to inform users about how the module will behave when it encounters duplicate rules.

It also inclues a small bit of house keeping.

(SEC-944) Configurable duplicate behaviour

Here we add a new parameter that determines how the puppet run will
behave if a duplicate system rule is encountered. The default is to
warn and continue.

(SEC-944) Identify duplicate system rules

In certain situations it is possible for an unmanaged rule to exist on
the target system that has the same comment as the rule specified in
the manifest.

When this condition is true puppet will ignore the the unmanaged rule
and continue to apply the rule in the manifest. This is because the
firewall module uses the comment field in IPT as it's namevar and
therefore expects it to be a unique identifier. In the case of IPT this
is not true given that you can have multiple rules with the same
comment.

This commit adds a check that will identify system rules that have their
comment field set to the same value as a rule in the manifest. If we
enter a situation where any of the duplicate counts are greater than 1
then we will respond with a configurable action. The behaviour of this
can be configured via the onduplicaterulebehaviour parameter.

Merge pull request #1027 from puppetlabs/pdksync_IAC-1787/main/remove_centos_6_support

pdksync - (IAC-1787) Remove Support for CentOS 6

(IAC-1787) Remove Support for CentOS 6

Merge pull request #1025 from puppetlabs/release-prep

Release prep v3.3.0

Release prep v3.3.0

Merge pull request #1024 from puppetlabs/depmod-not-found-on-rocky

install module-init-tools on pre_setup step

install module-init-tools on pre_setup step

Merge pull request #981 from tskirvin/main

(MODULES-6876) lib/puppet/provider/firewall/iptables.rb - comments cleanup for parsing

Merge branch 'puppetlabs:main' into main

Merge pull request #1020 from puppetlabs/pdksync_IAC-1752/main/add_almalinux_8_support

pdksync - (IAC-1753) - Add Support for AlmaLinux 8

(IAC-1771) Update acceptance test setup

(IAC-1771) Update code for AlmaLinux

CHANGELOG.md updates

(IAC-1752) - Add Support for AlmaLinux 8

Merge pull request #1018 from adamboutcher/fedora34

Fedora 34 and iptables-compat fix; properly utilising iptables param.

Merge pull request #1019 from cmd-ntrf/bug11203

Bugfix MODULES-11203: error on second apply when uid or gid is specified as a range

Package_Name param was used in a clever way, moved to iptables_name

Fix comment in uid and gid insync

Fix gid insync regex for converting to GID

Fix uid insync regex for converting to UID

Add support for uid range

Fedora 34 and iptables-compat fix, along with properly utilising iptables variable

Merge pull request #1017 from puppetlabs/pdksync_IAC-1751/main/add_rocky_8_support

pdksync - (IAC-1751) - Add Support for Rocky 8

(IAC-1751) - Add Support for Rocky 8

Merge pull request #1015 from puppetlabs/pdksync_IAC-1598/main/remove_debian_8_support

pdksync - (IAC-1598) - Remove Support for Debian 8

(IAC-1598) - Remove Support for Debian 8

Merge pull request #1014 from puppetlabs/pull-back-pr-945

Add carp protocol to :proto property

add unit test for carp protocol

Update firewall.rb

On Gentoo using 'vrrp' sets the proto to 112 but when puppet runs it interprets 112 as 'carp' which it then corrects to 'vrrp' which is still 112. So it redoes the rule every time puppet runs. Adding carp here allows carp to be set as a valid option which removes the loop.

Merge pull request #1006 from bastelfreak/testpr

Replace travis link in README.md with GHA

Replace travis link in README.md with GHA

Merge pull request #1012 from puppetlabs/release-prep

Release prep v3.2.0

Release prep v3.2.0

Merge pull request #1011 from puppetlabs/pdksync-changelog-max-issues-500

pdksync: changelog_max_issues set to 500

pdksync: changelog_max_issues set to 500

Merge pull request #1010 from drivenet/feature/fix-nil-gsub-for-uid-setup

Fix "undefined method `gsub' for nil:NilClass" when changing existing rule UID from absent to any present

Fix "undefined method `gsub' for nil:NilClass" when changing existing rule UID from absent to present

Merge pull request #1009 from smortex/stdlib-ci

(IAC-1739) Fix CI with stdlib 8.0.0

oracle-7 is using iptables instead of iptables-services

(IAC-1741) Prefer 'installed' to 'present' for packages

stdlib 8.0.0 fixed this value for `ensure_package`, so we have to sync
with it.  While here, also use `installed` for package resources.

Because 'present' is still something that works, this is not a breaking
change.

(IAC-1741) Allow stdlib v8.0.0

Merge pull request #1005 from puppetlabs/pdksync_IAC-1709/main/add_debian_11_support

pdksync - (IAC-1709) - Add Support for Debian 11

mac_source is downcased by iptables also on debian-11

(IAC-1709) - Add Support for Debian 11

Merge pull request #1003 from puppetlabs/release-prep

Release prep v3.1.0

Release prep v3.1.0

Merge pull request #1002 from puppetlabs/modules-11138-Facter-fact-error

(MODULES-11138) - Fix mac_source Facter.fact().value() issue with Facter 3

use new facts instead of legacy facts

(MODULES-11138) - Facter.fact().value() not supported by facter 3

Merge pull request #1001 from puppetlabs/pdksync_iac-1149

pdksync - (maint) - Updating Contribution Guidelines

(maint) Updating CONTRIBUTING guidelines

Merge pull request #998 from vchepkov/rocky

add compatibility with Rocky Linux

Merge pull request #1000 from puppetlabs/release-prep

Release prep v3.0.2

update HISTORY.md and cleanup CHANGELOG.md

Release prep v3.0.2

Merge pull request #999 from puppetlabs/update-since-tag

Update changelog_since_tag

pdksync v2.1.1

Update changelog_since_tag

add compatibility with Rocky Linux

Merge pull request #996 from operasoftware-osp/fix-parsing

fix: parsing random_fully in ip6tables

fix: parsing random_fully in ip6tables

Looks like
https://github.com/puppetlabs/puppetlabs-firewall/commit/9a4bc6a81cf0cd4a56ba458fadac830a2c4df529
added relevant params only to iptables, not ip6tables.

This results in warnings like
```
Warning: Puppet::Type::Firewall::ProviderIp6tables: Skipping unparsable iptables rule: keys (3) and values (4) count mismatch on line: -A KUBE-POSTROUTING -m comment --comment "kubernetes service traffic requiring SNAT" -j MASQUERADE --random-fully
```

Merge pull request #997 from puppetlabs/mac_source-idempotency

sles-15: mac_source is downcased by iptables

mac_source is downcased by iptables

Merge pull request #995 from puppetlabs/release-prep

Release prep v3.0.1

Release prep v3.0.1

Merge pull request #994 from puppetlabs/pdksync_pdkupdate

pdksync - (maint) PDKSync - PDK Update

(maint) pdksync - PDK Update

Merge pull request #993 from Samgarr/patch-1

Fixed link to REFERENCE.md

Fixed link to REFERENCE.md

Merge pull request #992 from puppetlabs/pdksync_pdk_update

pdksync - (maint) Running pdk update

(maint) Running a pdk update to consume latest pdk-template changes

Merge pull request #989 from puppetlabs/nightly-failures

mount /lib/modules/5.4.0-azure to docker containers

mount /lib/modules/5.4.0-azure to docker containers

Merge pull request #983 from puppetlabs/pdksync_releaseprepupdate

pdksync - PDK Update for auto release prep workflow

mount kernel for docker container

Merge pull request #986 from arjenz/patch-1

Update README.md

Update README.md

`state` does not allow inversion, nor in the puppet code in this project nor in iptables rules.

Merge pull request #985 from pmcmaw/manage_inventory_loc

(GH-380) - Litmus, move inventory location

(GH-380) - Litmus, move inventory location

Merge pull request #984 from puppetlabs/pdksync-locales_remove

pdksync - (maint) - Remove Locales Folder

(maint) - Removal of Locales Folder

PDK Update for release prep workflow

typo fix in CHANGELOG

regex style change to make rubocop happy

lib/puppet/provider/firewall/iptables.rb - comments cleanup for parsing

Per <https://tickets.puppetlabs.com/browse/MODULES-6876>, there are
problems with parsing some iptables rules with space and quotes
(specifically ones created by podman).  This re-clears the comments
field if it made it through earlier parsing.

Merge pull request #973 from puppetlabs/release-prep

Release prep v3.0.0

Release prep v3.0.0

Merge pull request #977 from puppetlabs/pdksync_maint/main/deprecate_sles11

pdksync - (MAINT) Remove SLES 11 support

(MAINT) Remove SLES 11 support

Merge pull request #976 from puppetlabs/pdksync_maint/main/deprecate_rhel_5_family

pdksync - (MAINT) Remove RHEL 5 family support

(MAINT) Remove RHEL 5 OS family support

Merge pull request #974 from puppetlabs/maint/main/update_dependency

(maint) Update major dependencies prior to release

(maint) Update major dependencies prior to release

Merge pull request #972 from puppetlabs/pdksync_remove_puppet5

pdksync - Remove Puppet 5 from testing and bump minimal version to 6.0.0

Add auto_release.yml to sync.yml

pdk update