Add Bundler byproducts to the list of ignored files.

I assume this commit is self-explanatory...

Merge pull request #240 from doc75/dev_drop_policy

No firewallchain autorequire for INPUT, OUTPUT and FORWARD when table is :filter to enable DROP policy without blocking

Merge pull request #208 from georgkoester/hop_limit2

Add support for IPv6 hop limiting

Merge pull request #247 from edmundcraske/patch-1

Fix pre/post errors

Fix pre/post errors

Merge pull request #242 from apenney/042-release

Prepare 0.4.2 release.

Prepare 0.4.2 release.

Merge pull request #241 from apenney/remove

Add a .fixtures.yml so spec_helper can manage the tests.

Add a .fixtures.yml so spec_helper can manage the tests.

ensure INPUT, OUTPUT and FORWARD firewallchain are not autorequired when table is :filter (to allow default drop policy at the end of rules)

Merge pull request #233 from mediatemple/22112_better_persistence

Only workaround if we're using the old package.

Merge pull request #232 from mediatemple/22090_add_redhat_operatingsystems

22090 - Use list of RedHat OSes from newer facter.

Merge pull request #234 from apenney/041-release

Release a 0.4.1.

Release a 0.4.1.

Only  workaround if we're using the old package.

22090 - Use list of RedHat OSes from newer facter.

Merge pull request #222 from hunner/release_0.4.0

Release 0.4.0

Release 0.4.0

Add support for hop limit

Add ipv6 fragmentation matchers and generify known_boolean handling.

Adds tests for ipv6, too.

ip6tables handles fragmentation differently. There's a special
module and a couple of matchers which are all needed to
implement a stateless firewall correctly.

known_boolean handling with etc has been generified.
The known_boolean functionality was partly tailored
to the :socket feature.

Merge pull request #219 from hunner/feature/master/add-support-for-iprange

Feature/master/add support for iprange

Add rspec-system tests for src_range/dst_range

Merge pull request #220 from traylenator/SLC

Add SL and SLC cases for operatingsystem

Merge pull request #217 from hunner/update_provider_specs

Update providers to use expect syntax

Add SL and SLC cases for operatingsystem

Update providers to use expect syntax

The expect syntax is much better than the should syntax and ships with
RSpec 2.14. It caused a few conflicts with the mocha stubbing, so I
updated the docs to use rspec test doubles instead.

Merge pull request #218 from hunner/remove_puppet_2.6

Remove travis testing puppet 2.6

Remove travis testing puppet 2.6

Add specs for dst_range and src_range params

(#215) Add support for IP range

Add support for filtering by source and destination IP range, equivalent to '-m iprange --src-range|--dst-range',
which is only allowing a specified IP range. Excluding an IP range, '! --src-range or ! --dst-range', is not supported.

Add ':src_range' and ':dst_range' to iptables.rb

(#215) Add support for IP range

Add support for filtering by source and destination IP range, equivalent to '-m iprange --src-range|--dst-range',
which is only allowing a specified IP range. Excluding an IP range, '! --src-range or ! --dst-range', is not supported.

Add ':src_range' and ':dst_range' to firewall.rb

Exclude tests for Puppet < 3.2 against ruby-head

ruby-head is currently 2.x, which Puppet only began supporting at version
3.2: http://projects.puppetlabs.com/issues/18494

This should make the "allowed failures" builds green once again.

Test against Puppet 3.2

Released last month.

Merge branch 'pr/213'

Fixes #213

[#213] Run puppet-lint as part of CI

Will prevent lint from being violated again in the future.

[#213] Improve manifest documentation

Bad me. I should have written these the first time round.

Minor fixes to appease puppet-lint

Signed-off-by: Wolf Noble <wolf@wolfspyre.com>

Merge pull request #212 from alphagov/addrtype

Add support for --src-type and --dst-type

Rename {source,destination}_type to {src,dst}_type

As suggested by @dcarley.

Add support for --src-type and --dst-type

Add support for filtering by source and destination address types. Supported by
iptables only, this feature allows filtering packets by the address type (such
as whether the packet came from a local address, a broadcast address, a
multicast address, etc).

Adds the `:address_type` feature to allow a provider to declare support for
filtering on the basis of address type.

Merge pull request #200 from ChrisRut/fixburst

[#200] Add tests for --limit-burst

Both explicit (when a `:burst` parameter or `--limit-burst` argument is
present) and implicit (when neither are specified but `:limit` or `--limit`
are present and the default burst is `5`).

fix for default burst value of 5
fixes #200

Merge pull request #204 from georgkoester/fix188

Fix #188: -f in comment leads to puppet resource firewall failing.

Fix minor test bug for latest puppet

Signed-off-by: Ken Barber <ken@bob.sh>

Release 0.3.1

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #209 from kbarber/rspec-system-puppet-2

Update tests for rspec-system-puppet 2

Update tests for rspec-system-puppet 2

This changes all the tests to be not only compatible with rspec-system-puppet
2, but to use some of the new syntactic sugar it provides.

Signed-off-by: Ken Barber <ken@bob.sh>

Fix #188: -f in comment leads to puppet resource firewall failing.

Merge pull request #199 from kbarber/rspec-system-15

Update rspec-system tests for rspec-system-puppet 1.5

Update rspec-system tests for rspec-system-puppet 1.5

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #197 from kbarber/hasstatus

Ensure all services have 'hasstatus => true' for Puppet 2.6

Merge pull request #192 from joejulian/116/pre-existing_rules_name_fix

Accept pre-existing rule with invalid name

Ensure all services have 'hasstatus => true' for Puppet 2.6

We were getting reports of idempotency issues with 2.6, due to missing
hasstatus setting.

Signed-off-by: Ken Barber <ken@bob.sh>

Fixed dumb logic error

Accept pre-existing rule with invalid name

This patch fixes up a pre-existing rule whose name does not
type-validate with a valid name (typically one without a numeric
prefix in the comment).

Fixes #116
Signed-off-by: Joe Julian <me@joejulian.name>

Merge pull request #191 from joejulian/log_level-in-wrong-order

Swap log_prefix and log_level order to match the way it's saved

Swap log_prefix and log_level order to match the way it's saved

Fixes #184
Signed-off-by: Joe Julian <me@joejulian.name>

Merge pull request #189 from joejulian/ticket/20912-split_arguments_while_maintaining_quoted_strings

(#20912) Split argments while maintaining quoted strings

Fix log test to replicate bug #182

Signed-off-by: Ken Barber <ken@bob.sh>

Accidentally deleted the conversion to -D

(#20912) Split argments while maintaining quoted strings

Github Bug: 182
Signed-off-by: Joe Julian <me@joejulian.name> (signed CLA)

Merge pull request #187 from kbarber/log_changed_name

Add more log param tests

Add more log param tests

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #186 from kbarber/log_level

Add extra tests for logging parameters

Add extra tests for logging parameters

Signed-off-by: Ken Barber <ken@bob.sh>

Clarify OS support

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #174 from cr3/0.3.0

Release 0.3.0

Release 0.3.0

Merge pull request #173 from kbarber/171

Ensure parameter for firewall class

Merge pull request #173 from kbarber/171

Ensure parameter for firewall class

Document ensure class parameter

Signed-off-by: Ken Barber <ken@bob.sh>

A patch for Debian 6 for enable => true has a bug

Signed-off-by: Ken Barber <ken@bob.sh>

Add system tests for ensure parameter

Signed-off-by: Ken Barber <ken@bob.sh>

(#171) Added ensure parameter to firewall class

This change adds the ensure parameter to the firewall class so that
the appropriate iptables service for the operating system can be
stopped. The reason for this change is to extend the class so that
it is not just limited to running the service.

The change to the manifests still made all the rspec tests pass,
so it should not introduce any regressions. More rspec tests were
also added to exercise the new code paths introduced.

This pull request fixes issue #171.

Bump rspec-system-puppet revision

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #167 from kbarber/socket_params_test

Socket params test

Socket params test

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #166 from kbarber/duplicate_existing_rules_dont_purge

Duplicate existing rules dont purge

Add counter to a base number for order gen

Signed-off-by: Ken Barber <ken@bob.sh>

(#15702) firewall duplicated rules are not removed

This fix makes sure that every rule has a different name so same rules
get deleted.

Add test to make sure duplicate existing rules get purged

Signed-off-by: Ken Barber <ken@bob.sh>

Make param test pending due to rhel5 failures

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'rspec_colour_in_jenkins'

* rspec_colour_in_jenkins:
  Fix rspec colour in jenkins

Fix rspec colour in jenkins

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #162 from kbarber/booleans_not_idempotent

Booleans not idempotent

Fix boolean rules being always recognized as changed.

String and boolean types were compared.
Had to adapt the tests which checked for booleans, when in
reality strings where present.

Add system tests for socket property

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'add_isfragment_option2'

* add_isfragment_option2:
  Add match rule for fragments.

Add match rule for fragments.

Via isfragment true/false property, toggles '-f'.

Same implementation as socket property, same bug
where the property is always recognized as changed.

Merge pull request #145 from ecbypi/ticket/20096-fedora-systemd-support

(20096) Support systemd on Fedora 15 and up

Merge pull request #161 from kbarber/standard_run_tests

Add tests for the recommended setup

Add tests for the recommended setup

Using the documented recommended setup, we test if it works with no error and
test if it is idempotent by running it again, looking for resource changes.

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #160 from kbarber/more_rspec_tests

Add more system tests: class testing in particular

Add more system tests: class testing in particular

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'absolute_path_to_iptables_for_tests'

* absolute_path_to_iptables_for_tests:
  Add an absolute path to iptables to make system tests pass

Add an absolute path to iptables to make system tests pass

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch '20125'

* 20125:
  (#20125) Add persistence support for Archlinux platform
  (#20125) Use PATH to find (ip|ip6|eb)tables for chain provider
  (#20125) Use PATH to find (ip|ip6)tables for (ip|ip6)tables provider
  (#20125) Add archlinux firewall class and unit test

(#20125) Add persistence support for Archlinux platform

This only works with facter 1.7.0-rc1 and up because os_key isn't
properly defined in facter 1.6.18 on Archlinux (it's set to Linux).

(#20125) Use PATH to find (ip|ip6|eb)tables for chain provider