Merge pull request #510 from mhaskel/readme_clarifications

purge clarifications

purge clarifications

Merge pull request #509 from mhaskel/MODULES-1866

(MODULES-1866) Update documentation for purging firewall chains

(MODULES-1866) Update documentation for purging firewall chains

Merge pull request #507 from jonnytpuppet/test_fix

Fix acceptance tests

Fix acceptance tests

Merge pull request #460 from Zlo/MODULES-1636

MODULES-1636: Add --checksum-fill support.

Merge pull request #503 from anodelman/master

(BKR-147) add Gemfile setting for BEAKER_VERSION for puppet...

Merge pull request #500 from petems/MAINT-add_redhat_7_acceptance_test

(MAINT) Adds an acceptance test for RHEL 7

Merge pull request #502 from cmurphy/rspec-puppet-2

Testing updates

(BKR-147) add Gemfile setting for BEAKER_VERSION for puppet...

puppetdb, etc

- support for BEAKER_VERSION and BEAKER_RSPEC_VERSION in gemfile

Update .travis.yml

This commit makes the following changes to the test matrix:

- Runs tests on ruby 2.1.5 instead of 2.0.0
- Runs tests on ruby 1.8.7 with puppet 3.x
- Adds an environment to run on an intermediate 3.x puppet version
  instead of latest (specifically 3.4.x)
- Adds an environment to run with the future parser on latest puppet.
  This would affect the test runs for the validate and spec checks.
- Runs the tests on docker

Keep testing on puppet 2.7

The modulesync config repo is dropping universal support for puppet
2.7, but individual repos should still keep support until the next
naturally-occuring major release.

Ensure lint fail on warnings

Unpin rspec gems and remove unneeded dependencies

puppetlabs_spec_helper handles these dependencies for us.

(MAINT) Adds an acceptance test for RHEL 7

Lets us check the logic around making sure RHEL 7 changing service is working

Merge pull request #498 from derdanne/gentoo-compatibility

MODULES-1832 - add Gentoo support

MODULES-1636: add iptables --checksum-fill support

Merge pull request #499 from jonnytpuppet/fix_test

Fix iptmodules test

Fixing iptmodules test

Merge pull request #496 from jonnytpuppet/munge_resource_map

MODULES-1808 - Implemented code for resource map munging to allow a single ipt module to be used multiple times in a single rule

add Gentoo support

MODULES-1808 - Implemented code for resource map munging to allow a single ipt module to be used multiple times in a single rule on older versions of iptables

Merge pull request #495 from eLobato/patch-1

Typo in metadata ('iptable')

Typo in metadata ('iptable')

Merge pull request #494 from jonnytpuppet/ipv6-example-readme

README: Added an example of an IPv6-based rule.

README: Added an example of an IPv6-based rule.

Merge pull request #491 from jonnytpuppet/physdev_is_bridged

Added code for physdev_is_bridged

Added code for physdev_is_bridged

Merge pull request #487 from cmurphy/rspec

Pin rspec gems

Pin rspec gems

Merge pull request #485 from mhaskel/merge_1.4.x_to_master

Merge 1.4.x to master

Merge pull request #484 from mhaskel/readme_fix

README updates

README updates

Feature lists for `firewall` providers were out of date, and
`physdev_in` and `physdev_out` were listed as features instead of
parameters.

Merge pull request #483 from mhaskel/1.4.0-prep

1.4.0 prep

1.4.0 prep

Merge pull request #482 from mhaskel/test_typo

MODULES-1453 - typo in test

MODULES-1453 - typo in test

Merge pull request #481 from mhaskel/typo_fix

This looks like a typo.

Merge pull request #477 from mhaskel/MODULES-633

Modules 633

Add unit test for ip6tables provider against version 1.3.10

MODULES-633 - Fix for ip6tables

If the packages for ip6tables aren't installed, the provider will throw
an exception. Fix the provider to check to make sure the variable exists
first, and update params.pp to include the required package for EL6.

This looks like a typo.

Merge pull request #479 from mhaskel/MODULES-1453

MODULES-1453 - overly aggressive gsub

Merge pull request #480 from jonnytpuppet/fix_unit_tests

Fixed unit tests to stub out ip6tables version.

Fixed unit tests to stub out ip6tables version.

MODULES-1453 - overly aggressive gsub

Make sure there's a space after '-A' before gsubbing with '-D'. Was
causing issues with `ensure => absent` and `log_prefix =>
'FW-A-<whatever>'`

Merge pull request #478 from cyberious/FirewallChain

Fix issue with firewallchain unit tests

Fix issue with local testing firewallchain

Merge pull request #476 from jonnytpuppet/fix_recent_os

Fix recent os

MODULES-1029

Fixed issues with Ubuntu 14.10

fixed package name on Ubuntu 14.10

Merge pull request #471 from mlehner616/master

Fixing regressions for Amazon Linux since RH7 support was added

Merge pull request #475 from jonnytpuppet/uid_negation_fix

MODULES-753 further fixes

Removing Amazon from the list OSs that are grouped with Red Hat 7.
Red Hat 7 has diverged from the Amazon system architecture and Amazon
uses a different versioning scheme. It's possible Amazon may re-align
with Red Hat 7 in later releases. Additional logic may be required
when that happens.

Description: Adding an exception for Amazon as the conditions for
RH7 were incorrectly catching Amazon because the version YYYY.MM
will always evaluate to true

MODULES-753

Fixes user adding and removing using either UID or string username.
Tested with both negated and non-negated values and works on all
supported operating systems.

Remote whitespace

Merge pull request #474 from jonnytpuppet/uid_negation_fix

Uid negation fix

Fix for MODULES-1688

Re-applying a manifest with an unchanged UID will now not re-apply
the rule unnecessarily.

Lookup username from uuid

When using the uid feature of the firewall module,
it did not work with string based usernames as
documented.

The uid propery always synchronized with a message of
<number> does not match <username>.

This code overrides the uid getter method to perform
a check of both the data from the property hash as well
as using that data (assuming it is a uid) to resolve the
username.

While this patch is pretty simple, I have only tested it
on Ubuntu 14.04. I am not sure if it could be problematic
with other versions.

I have not yet written tests b/c I wanted to submit
my proposed fix for discussion while I get those
written.

Merge pull request #473 from jonnytpuppet/physdev

Added support for iptables physdev_in and physdev_out parameters

Added support for seperate physdev-in and physdev-out parameters.

fix bridge value validation

add physdev support

rebased from https://github.com/puppetlabs/puppetlabs-firewall/pull/82

Merge pull request #472 from mhaskel/QENG-1678

QENG-1678 - Need to stop iptables to install ipset

QENG-1678 - Need to stop iptables to install ipset

Firewalls are fun :)

Merge pull request #470 from mhaskel/MODULES-1612

MODULES-1612 - mask isn't supported on deb7

MODULES-1612 - mask isn't supported on deb7

Merge pull request #469 from mhaskel/MODULES-1612

MODULES-1612 - sync mask

MODULES-1612 - add tests and README updates for syncing mask

Add missing Mask on ip6tables

The :mask option was missing in the ip6tables provider which prevented
it from correctly working with the recent module with the following
error:

Could not evaluate: Parser error: rttl was meant to be a boolean but received value: "--mask."

Merge pull request #468 from mhaskel/MODULES-1612

MODULES-1612 - sync ipset

MODULES-1612 - sync ipset

Merge pull request #464 from mhaskel/MODULES-1612

MODULES-1612 - sync set_mark

MODULES-1612 - sync set_mark

README and provider already claimed ip6tables provider supported `mark`
feature, but the code wasn't there.

Fixes puppetlabs/puppetlabs-firewall#387

Merge pull request #462 from mhaskel/MODULES-1552

MODULES-1552 - Issues parsing `-m (tcp|udp)` rules

MODULES-1552 - Issues parsing `-m (tcp|udp)` rules

The parser was arbitrarily requiring `--(d|s)port` or `-m multiport` with
`-m tcp` or `-m udp`. Remove `-m (tcp|udp)` when converting to hash
unless it's `-m tcp --tcp-flags`.

Merge pull request #459 from mhaskel/MODULES-1612

MODULES-1612 - Sync ipsec_dir and ipsec_policy

MODULES-1612 - Sync ipsec_dir and ipsec_policy

Merge pull request #458 from cmurphy/lucid

Lucid template platform names have '.' in them

Lucid template platform names have '.' in them

Merge pull request #457 from mhaskel/MODULES-1612

MODULES-1612 - sync socket

MODULES-1612 - sync socket

Merge pull request #454 from mhaskel/MODULES-1612

MODULES-1612 - sync mac_source

MODULES-1612 - sync mac_source

Add mac_source to the ip6tables provider

Merge pull request #456 from cmurphy/fix_tests

Only run ip6tables dst/src_type tests on platforms that support it

Only run ip6tables dst/src_type tests on platforms that support it

Merge pull request #455 from cmurphy/fix_tests

Fix puppet resource acceptance tests

Fix puppet resource acceptance tests

The dport/sport test needs iptables-persistent pre-installed in order
for the iptables_persistent_version fact to work.

This commit also changes the test to create the rule with a comment and
with the default protocol so that the puppet resource command is
checking the existence of a resource and not creating a new one or
altering an existing one.

After those changes, checking stderr still fails because of puppet's
deprecation warnings. This commit fixes puppet.conf to avoid the
warnings so that we can actually check stderr. With that accomplished I
added checks for stderr to the other puppet resource tests since they
should now be reliable.

Merge pull request #453 from mhaskel/MODULES-1612

MODULES-1612 - sync src_type and dst_type

MODULES-1612 - sync src_type and dst_type

Add addrtype feature to ip6tables provider, which allows src_type and
dst_type to be used.

Merge pull request #452 from mhaskel/MODULES-1612

MODULES-1612 - sync src_range and dst_range

MODULES-1612 - sync src_range and dst_range

The the firewall type and the ip6tables provider did not support
src_range and dst_range for ip6tables. Added this functionality.

Merge pull request #451 from mhaskel/MODULES-1355

MODUELES-1355 - support dport/sport in ip6tables provider

MODULES-1355 - Add acceptance test to verify

Use the example rule from the ticket to make sure this is working

Fixes puppetlabs/puppetlabs-firewall#408

Support --sport/--dport on ip6tables

Merge pull request #450 from cmurphy/master

Add IntelliJ files to the ignore list

Add IntelliJ files to the ignore list

Merge pull request #448 from cmurphy/fix_tests

Fix netmap acceptance tests

Fix netmap acceptance tests

This commit:
  - Updates the netmap acceptance tests to have the correct identifying
    comment
  - Resets iptables inbetween the two tests since the rules can't be
    changed
  - Updates a regex in the iptables provider to check for spaces before
    and after a flag so that "--to" isn't confused with "--to-port"

Merge pull request #421 from nemski/bug/master/add_netmap

(MODULES-464) Add netmap feature