(MODULES-6455) - PDK convert firewall (#753)

* Rubocop and puppet-lint errors

* pdk convert firewall

* Remove bundler update

Merge pull request #752 from pmcmaw/convert

(maint) - Address rubocop & puppet lint errors

Address rubocop and lint errors

Merge pull request #750 from puppetlabs/msync_MODULES-6339

(maint) modulesync 65530a4 Update Travis

(maint) modulesync 65530a4 Update Travis

Related: https://github.com/puppetlabs/modulesync_configs/pull/177

RubocopFix (#746)

Merge pull request #745 from puppetlabs/maint_modsync_384f4c1

(maint) - modulesync 384f4c1

(maint) - modulesync 384f4c1

Merge pull request #737 from mihall-primus/centos5

(MODULES-6092) Set correct seluser for CentOS/RHEL 5.x

Merge pull request #744 from hantona/negation-with-dash-in-chain

MODULES-6261: Fix error parsing rules with dashes in the chain name

Fix error parsing rules with dashes in the chain name

Merge pull request #743 from david22swan/Rubocop

Addressing Rubocop Errors

FullFix

Merge pull request #742 from david22swan/Rubocop

QuickFix

QuickFix

Merge pull request #741 from puppetlabs/release

Release mergeback 1.11.0

Merge pull request #740 from david22swan/PreRelease

1.11.0PreRelease

1.11.0PreRelease

Rubocop Implemented (#735)

* Rubocop Implemented

Merge pull request #739 from jistr/remove-debug-puts

Remove leftover debugging 'puts'

Remove leftover debugging 'puts'

I used the puts to figure out rspec behavior and forgot to remove it
before commiting a fix.

Merge pull request #738 from jistr/skip-unparsable-iptables-rules

(MODULES-6029) Skip unparsable rules with warning

(MODULES-6029) Skip unparsable rules with warning

The iptables rules parser has very strict/simplistic expectations
about how iptables rules should look like, and can easily fail to
parse rules that weren't produced by the module itself.

We should ignore the unfitting rules when parsing and produce a
warning rather than causing a fatal error and stopping the Puppet run.

(MODULES-6092) Set correct seluser for CentOS/RHEL 5.x

In 1.10.0, applying the puppetlabs-firewall module on CentOS/RHEL 5.x produces warnings:

Warning: Failed to set SELinux context unconfined_u:object_r:etc_t on /etc/sysconfig/iptables
Notice: /Stage[main]/Firewall::Linux::Redhat/File[/etc/sysconfig/iptables]/seluser: seluser changed 'system_u' to 'unconfined_u'
Warning: Failed to set SELinux context unconfined_u:object_r:etc_t on /etc/sysconfig/ip6tables
Notice: /Stage[main]/Firewall::Linux::Redhat/File[/etc/sysconfig/ip6tables]/seluser: seluser changed 'system_u' to 'unconfined_u'

This commit adds a case to set the correct seluser.

Merge pull request #736 from puppetlabs/maint_modsync_1d81b6a

(maint) - modulesync 1d81b6a

Module sync 1d81b6a

Merge pull request #734 from puppetlabs/release

1.10.0 Mergeback

Merge pull request #733 from jbondpdx/release

clean up firewall_multi section, minor fixes

clean up firewall_multi section, minor fixes

Merge pull request #732 from david22swan/PreRelease

(FM-6577) PreRelease

PreReleaseFM-6577

Merge pull request #731 from puppetlabs/release

1.9.0 Mergeback

Merge branch 'master' into release

Merge pull request #729 from sathlan/master

[MODULES-5924] Fix unmanaged rule regex when updating a iptable.

Merge pull request #730 from david22swan/2017.3Fix

(QA)Fix to 2017.3 tests

(QA)Fix to 2017.3 tests

[MODULES-5924] Fix unmanaged rule regex when updating a iptable.

We have two kind of unmanaged rules:

- empty comment: those get an md5 hash as a name prefixed with 90XX
- comment not matching “\d[graph,space]+$”

This is defined there[1]

But when we calculate the updated line we take into account only the
first kind of unmanaged rule in the offset[2] which leads to error.

Relaxing the regex solves this.

[1] https://github.com/puppetlabs/puppetlabs-firewall/blob/master/lib/puppet/provider/firewall/iptables.rb#L610..L617
[2] https://github.com/puppetlabs/puppetlabs-firewall/blob/master/lib/puppet/provider/firewall/iptables.rb#L802..L803

Merge pull request #666 from comel/parser-sanity-check-1

(MODULES-4200) Add simple sanity check for the rule to hash parser

Merge pull request #682 from crispygoth/add_gid_lookup

Add gid lookup

Merge pull request #728 from alexharv074/document_firewall_multi

(docs) Add missing hyperlink

(docs) Add missing hyperlink

Left out in previous commit.

Merge pull request #723 from alexharv074/document_firewall_multi

 (docs) Add some notes about firewall_multi

Merge pull request #727 from hunner/deb_9

(MODULES-5692) Match more than a single space

(MODULES-5692) Match more than a single space

Debian 9 outputs multiple spaces.

Merge pull request #724 from HelenCampbell/revert722

Revert of PR 722 to undo the breaking changes introduced

Revert of PR 722 to undo the breaking changes introduced

(docs) Add some notes about firewall_multi

Clean up scattered references to this project so that docs make more
sense.

Merge pull request #721 from kpengboy/resolve-ipv6

(MODULES-5645) Choose correct IP version for hostname resolution

Merge pull request #722 from tphoney/stefanopini-patch-1

Correction of ICMPv6 protocol name

readme update

Correction of ICMPv6 protocol name

Correction of ICMPv6 protocol name from ipv6-icmp to icmpv6

Merge pull request #694 from knackaron/ip6tables-disable

allow ip6tables to be disabled

(MODULES-5645) Choose correct IP version for hostname resolution

Currently hostnames specified in a `source` or `destination` field
in a firewall rule are always resolved as IPv4, even when the
provider is `ip6tables`. Instead, intelligently determine whether
the hostname should be resolved as an IPv4 address or IPv6 address
based on the provider.

Merge pull request #720 from puppetlabs/msync_18sep17_892c4cf

(maint) modulesync 892c4cf

(maint) modulesync 892c4cf

Merge pull request #717 from tphoney/dummy_pr

remove whitespace at the EOL

Merge pull request #719 from HelenCampbell/hashlimitfix

Update for hashlimit tests to not run on RedHat5 or Scientific 5

Update for hashlimit tests to not run on RedHat5 or Scientific 5

Hashlimit doesn't seem to be fully supported on these OS'es so I've put a check to skip the tests.

Merge pull request #718 from HelenCampbell/hashlimitfix

Yet another fix to hashlimit tests, smaller tests replace one large r…

Yet another fix to hashlimit tests, smaller tests replace one large regex for match improvements.

Merge pull request #716 from HelenCampbell/hashlimitfix

Fix to update hashlimit above test

Unit test fix for travis

remove whitespace at the EOL

Fix to update hashlimit above test

Merge pull request #708 from ATIX-AG/master

MODULE-1805 Add hashlimit-module

Merge pull request #715 from pmcmaw/rm_ubuntu

(MODULES-5501) - Remove unsupported Ubuntu

(MODULES-5501) - Remove unsupported Ubuntu

Removing older version of Ubuntu that are not supported by the module.

Merge pull request #713 from nbarrientos/sets

(MODULES-5340) Understand negated match sets

(MODULES-5340) Understand negated match sets

This patch allows the provider to understand rules that contain negated
match sets when parsing the ruleset.

Merge pull request #714 from puppetlabs/maint-modsync-915cde70e20

(maint) modulesync 915cde70e20

(maint) modulesync 915cde70e20

Merge pull request #712 from puppetlabs/msync_modules5187

(MODULES-5187) mysnc puppet 5 and ruby 2.4

(MODULES-5187) mysnc puppet 5 and ruby 2.4

Merge pull request #711 from tphoney/MODULES-5177

(MODULES-5177) fixing tests for certain oses

(MODULES-5177) fixing tests for certain oses

Merge pull request #710 from tphoney/MODULES-5173

(MODULES-5173) fix regex and test on el6

(MODULES-5173) fix regex and test on el6

Merge pull request #709 from hunner/bump_metadata

(MODULES-5144) Prep for puppet 5

Merge pull request #696 from traylenator/style

Puppet Lint Fixes

(MODULES-5144) Prep for puppet 5

updated README for hashlimit-module

added hashlimit-module for iptables & ip6tables with simple acceptance test

Merge pull request #707 from spynappels/MODULES-5111-support_untracked_state

(MODULES-5111) Support UNTRACKED in state and ctstate rules

(MODULES-5111) Support UNTRACKED in state and ctstate rules

Type updated to permit UNTRACKED to be passed as a valid state
README updated to document above change
Spec tests updated to verify UNTRACKED is accepted for both state and ctstate, and additionally to verify alphabetic ordering still works as expected.

All tests relating to these changes have passed.

Merge pull request #698 from Kotty666/master

fix MODULES-1988

Merge pull request #706 from alexharv074/fix_readme

commit 95f56586a6506ce4c0460106483a7982fbaf4e05
Author: Alex Harvey <Alex_Harvey@amp.com.au>
Date:   Sun Jun 11 22:47:18 2017 +1000

    Add test for README

    This adds an Rspec test to fail the build if someone adds incorrectly
    formatted heading markers again.

commit b7b62ec28f9999ca499440838d26733aab530eb8
Author: Alex Harvey <Alex_Harvey@amp.com.au>
Date:   Sun Jun 11 22:31:33 2017 +1000

    (doc) Fix formatting in README.markdown

    Without this patch applied, a large chunk of the README is not
    displaying properly on Github.

Add test for README

This adds an Rspec test to fail the build if someone adds incorrectly
formatted heading markers again.

(doc) Fix formatting in README.markdown

Without this patch applied, a large chunk of the README is not
displaying properly on Github.

Merge pull request #705 from spynappels/MODULES-1141-Error_on_ICMP_array

(Modules-1141) No longer accepts an array for icmp types #puppethack

(MODULES-1141) Update Unit test to fix failing rspec test

Merge pull request #704 from neilbinney/MODULES-4828

MODULES-4828 version_requirement updated

MODULES-4828 version_requirement updated

(MODULES-1141) Fail on sending array of ICMP types

Merge pull request #703 from eputnam/maint/1.9.0additionaldocs

(maint) additional docs fixes for 1.9.0

(maint) additional docs fixes for 1.9.0

Merge pull request #702 from eputnam/release

(MODULES-4891) release prep for 1.9.0

(maint) README fixes for release

(MODULES-4891) release prep for 1.9.0

Merge pull request #701 from eputnam/maint/nflog_osversion

(maint) do not test nflog on older versions of iptables ( < 1.3.7)