Fixed firewalld package issue

Firewalld package cannot be uninstalled, because other packages might be dependent
on it. This patch makes just firewalld service to stop and be disabled.

For more info please check: https://bugzilla.redhat.com/show_bug.cgi?id=1148399

Merge pull request #423 from mhaskel/metadata_fix

Invalid metadata

Invalid metadata

Merge pull request #422 from hunner/fix_instances

(MODULES-41) Change source for ip6tables provider

(MODULES-41) Change source for ip6tables provider

This will allow purging of ipv6 rules

Merge pull request #420 from mhaskel/metadata_update

Update to support PE3.x

Merge pull request #419 from mhaskel/future_parser

Fix for future parser

Update to support PE3.x

Fix for future parser

I'm not entirely sure why this was having issues with the future parser,
but there was something funny with the pp function.

Merge pull request #418 from mhaskel/remove_oel5

Doesn't actually support OEL5

Doesn't actually support OEL5

There are weird interactions between the version of iptables and the
kernel on OEL5.

Merge pull request #417 from jbondpdx/fix-readme

DOCUMENT-75: cstate param in my_fw::pre example should be state

DOCUMENT-75: cstate param in my_fw::pre example should be state

Fixed!

Merge pull request #416 from mhaskel/selinux_fixes

Don't do the idempotency checks with selinux

Don't do the idempotency checks with selinux

Eventually the types should use autobefore, but until then, just don't
do the idempotency checks.

Merge pull request #414 from mhaskel/spec_helper_fix

Use puppet() so the module install works better

Use puppet() so the module install works better

This was failing on SLES10 due to path issues.

Merge pull request #413 from mhaskel/rhel5_fixes

Fix for RHEL5

Fix for RHEL5

iptables-save output is in a different order for RHEL5 systems.  Make
the tests check that ordering.

Merge pull request #412 from mhaskel/resource_cmd_spec_fix

Fix for resource_cmd_spec

Fix for resource_cmd_spec

Was checking for empty stderr in a few places, and also setting an
iptables rule that doesn't work on deb7 and ubuntu trusty.

Merge pull request #410 from justinstoller/bug/master/FM-1923-fixup-hieraconf

(FM-1923) Fix spec_helper_acceptance to run against PE

(FM-1923) Fix spec_helper_acceptance to run against PE

Merge pull request #407 from hunner/redirect_validate

(MODULES-1086) toports is not reqired with jump == REDIRECT

(MODULES-1086) toports is not reqired with jump == REDIRECT

From the man page for REDIRECT and --to-ports: "This specifies a
destination port or range of ports to use: without this, the destination
port is never altered."

Merge pull request #406 from cyberious/master

Remove puppet_module_install in favor of copy_module_to

Remove puppet_module_install in favor of copy_module_to

Merge pull request #404 from mhaskel/spec_updates

Update the spec_helper for consistency.

Update the spec_helper for consistency.

Merge pull request #374 from starstable/master

Fixed bug which arbitrarily limited iniface and outiface parameters

Merge pull request #403 from rra/bug/iptables-persistent

Support netfilter-persistent for later versions

Support netfilter-persistent for later versions

iptables-persistent 1.0 and later is now a plugin module for
netfilter-persistent and does not have its own init script or
service file.  Instead, the save action must be run on the
netfilter-persistent service.

Merge pull request #402 from hunner/bugfix_statprob

Bugfix stat_prob -> stat_probability

Bugfix stat_prob -> stat_probability

I also aligned arrows and sorted the resource map

Merge pull request #400 from hunner/feature/statistic_module_support

Feature/statistic module support

Update docs, remove feature, and rename property

Added unit tests

Added support for statistic module

Merge pull request #397 from jbondpdx/firewall-readme

Firewall readme

Docs: code formatting edits on readme

Responding to comments from earlier PR to change formatting for some snippets of puppet code.

Docs: Reference information added to firewall module readme

I have added reference information to the firewall module readme. I also fixed errors introduced during squashing in my last commit.

Docs: Reference info added to firewall

Added reference information to the firewall module readme.

Merge pull request #395 from hunner/remove_print

Remove stray print

Remove stray print

Merge pull request #394 from hunner/fix_negate

(MODULES-450) Enable rule inversion

(MODULES-450) Enable rule inversion

iptables has many rule arguments that may be inverted by prefixing with
an exclamation mark. This commit enables inversion for most every
property currently in the firewall provider that supports inversion by
prefixing the value with a bang+space.

Array elements must have all array elements prefixed with a bang+space
otherwise a warning will be raised, as it would look confusing to negate
a single value and then have iptables negate all of them.

Merge pull request #388 from thias/cbt

Add cbt protocol, to be able to mitigate some DDoS attacks

Merge pull request #337 from damjanek/master

Add support for mac address source rules pt2

Making it mergable:

 * Missing type definition
 * Fix failing test
 * Acceptance testing + fix parameter match
 * Renamed mac_addr to mac_source

Add support for mac address source rules

This is necessary to parse rules generated on OpenStack Havana + Neutron + OpenVSwitch

Merge pull request #393 from hunner/develop

Improve support for EL7 and other related fixes

Improve support for EL7 and other related fixes

* Support RHEL7 by removing firewalld before installing iptables-services
* Autorequire Package[iptables-services] for Firewall and Firewallchain types
* Ensure /etc/sysconfig/iptables exists before starting Service[iptables]

Merge branch '1.2.x'

Merge pull request #390 from dnaeon/master

Typo fix

Typo fix

Merge pull request #389 from hunner/fix_metadata

Update metadata to match checksum

Update metadata to match checksum

Add cbt protocol, to be able to mitigate some DDoS attacks

Merge branch '1.2.x' into master

Conflicts:
CHANGELOG.md
Gemfile
Modulefile
metadata.json

Merge pull request #386 from hunner/release_1.1.3

Release 1.1.3

Release 1.1.3

Summary
This is a supported release with test coverage enhancements.

Bugfixes
- Confine to supported kernels

Merge pull request #385 from cmurphy/master

Add validate and lint tasks to travis script

Add validate and lint tasks to travis script

Merge pull request #384 from cmurphy/master

Synchronize .travis.yml

Update Gemfile for .travis.yml defaults

Synchronize .travis.yml

Update .sync.yml to support new .travis.yml configs

Merge pull request #382 from cmurphy/master

Start synchronizing module files

Sync files

Add configuration file for modulesync

https://github.com/puppetlabs/modulesync

Merge pull request #379 from hunner/failure

Add testing for unsupported platforms

Add testing for unsupported platforms

Merge branch 'MFredette'

Update README.markdown

Copy edited version.

Format fixes to firewall readme.

Updates to Firewall Readme for review.

Merge pull request #377 from mhaskel/beaker-rspec-pinning

Beaker rspec pinning

Require beaker-rspec >= 2.2

Merge pull request #376 from apenney/pin-rspec

Pin rspec

Pin rspec to 2.x.

(type) Fixed bug which arbitrarily limited which chains iniface and outiface parameters are set in rules, they are allowed in all chains

Merge pull request #369 from apenney/120-prepare-release

120 prepare release

Update versions.

Update to support PE3.2 and PE3.3.

Update the CHANGELOG.

Merge pull request #368 from mhaskel/fix-test-issues

Fix test issues

Don't check stderr

Merge pull request #366 from lwh/fix/master/modules-11

(doc) Fix small typos in the README (MODULES-11)

(doc) Fix small typos in the README (MODULES-11)

For https://tickets.puppetlabs.com/browse/MODULES-11

Double "the" fixed and undo a typo fix that reverted this commit:
https://github.com/puppetlabs/puppetlabs-firewall/commit/13457a4ade45f4a46d64ceb4da9d2b9582c39fcd

Merge pull request #364 from mhaskel/unsupported_checks

Unsupported checks

Fixes for UNSUPPORTED_PLATFORMS and tests.

Tests didn't have checks to only run on supported platforms. There
was no test for unsupported platforms. Added UNSUPPORTED_PLATFORMS
to spec_helper_acceptance.

Merge pull request #363 from hunner/fix_policy_ipsec_options

(MODULES-796) Fix policy ipsec options

Add tests and fix docs/whitespace

fixes MODULES-796
Cheat by adding quotes around policy ipsec and all following options
belonging to ipsec. Otherwise the line cannot be parsed correctly.
The list of options is taken from [1] and the output ordering was
experimentally verified with iptables-v1.4.21 on Ubuntu 14.04.

[1] http://ipset.netfilter.org/iptables-extensions.man.html

Merge pull request #361 from mhaskel/1.2.0-prep

1.2.0 prep

Update PE version requirement.

Merge pull request #360 from apenney/111-release

Prepare a 1.1.1 release.

Prepare a 1.1.1 release.

Merge branch 'master' into 1.2.x