clean tests: todest, toports, limit, burst, pkttype isfragment

clean dst_type src_type tcp_flags chain source tests

port dport sport destination tests cleaned

rename test files to reflect what they do

clean uid and gid testing

clean up connlimit and connmark tests

remove unused test, simplify os logic

(maint) name test file correctly, remove uneeded check

Merge pull request #817 from tphoney/MODULES-3958

(MODULES-3958) enable rspec-mock and code coverage

(MODULES-3958) enable rspec-mock and code coverage

Merge pull request #816 from david22swan/MODULES-8648

(MODULES-8648) - Fix for failures on SLES 11

(MODULES-8648) - Fix for failures on SLES 11
Failures caused by the deprecation of `state` on SLES 11 SP4.
Warning has been placed in readme and test's have been updated to use `ctstate` instead.

(bugfix) - Readding code to set correct seluser for CentOS/RHEL 5.x
Code was removed by mistake during removal of Scientific 5 support

Merge pull request #815 from mateusz-gozdek-sociomantic/comments-espace-sequences

(MODULES-8584) Handle multiple escaped quotes in comments properly

(MODULES-8584) Handle multiple escaped quotes in comments properly

Merge pull request #814 from puppetlabs/release

Release mergeback 1.15.1

Merge pull request #813 from pmcmaw/update_chagelog

(maint) - Update changelog to 1.15.1

(maint) - Updating CHANEGLOG version

Merge pull request #812 from pmcmaw/decrease_version

(maint) - Change release version to 1.15.1

(maint) - Change release version to 1.15.1

Merge pull request #811 from pmcmaw/MODULES-8567

(MODULES-8567) - Release Prep 1.16.0

(MODULES-8567) - Release Prep 1.16.0

Merge pull request #810 from puppetlabs/pdksync_pdksync_1.9.0-0-g7281db5

pdksync - pdksync_1.9.0-0-g7281db5

pdksync_1.9.0-0-g7281db5

Merge pull request #809 from puppetlabs/clairecadman-patch-2

(DOC-3056) Remove mention of rules ordering

(DOC-3056) Remove mention of rules ordering

Remove any reference that suggests the ordering number used for rules isn't restricted to the section the rule is in. This is misleading and can lead to mis-configured firewall rules.

See https://tickets.puppetlabs.com/browse/DOC-3056 for more information.

Merge pull request #808 from david22swan/FM-7712

(FM-7712) - Remove Gentoo 1.0 testing/support for Firewall module

(FM-7712) - Remove Gentoo 1.0 testing/support for Firewall module

Merge pull request #804 from alexharv074/alexharvey/further_changes_for_MODULES-2119

(MODULES-8360) Fix IPv6 bug relating to Bugzilla 1015

(MODULES-8360) Fix relating to Bugzilla 1015

A fix for Bugzilla #1015 was added in
680738164865a01f554d1e1037c8d8724e39a720. However, it appears that the
bug description at https://bugzilla.netfilter.org/show_bug.cgi?id=1015
is not quite accurate, and the -p all hack is required sometimes, but
not always. I don't know exactly when it is or isn't required.

This patch changes the logic to try both.

Merge branch 'master' of https://github.com/puppetlabs/puppetlabs-firewall

Merge pull request #807 from puppetlabs/release

(MODULES-8498) - Release 1.15.0

Merge pull request #806 from david22swan/ReleasePrep

(MODULES-8498) - 1.15.0 Release Prep

(MODULES-8498) - 1.15.0 Release Preperation

Merge pull request #803 from puppetlabs/pdksync_pdksync_heads/master-0-g6814a87

pdksync - pdksync_heads/master-0-g6814a87

(MODULES-2119) further tweaking to that logic

A fix for Bugzilla #1015 was added in
680738164865a01f554d1e1037c8d8724e39a720. However, it appears that the
bug description at https://bugzilla.netfilter.org/show_bug.cgi?id=1015
is not quite accurate, and the -p all hack is required sometimes, but
not always. I don't know exactly when it is or isn't required.

This patch changes the logic to try both.

pdksync_heads/master-0-g6814a87

Merge pull request #802 from puppetlabs/pdksync_pdksync_heads/master-0-g9c815ea

pdksync - pdksync_heads/master-0-g9c815ea

pdksync_heads/master-0-g9c815ea

Merge pull request #801 from puppetlabs/pdksync_FM-7655

pdksync - (FM-7655) Fix rubygems-update for ruby < 2.3

(FM-7655) Fix rubygems-update for ruby < 2.3

Merge pull request #799 from puppetlabs/pdksync_pdksync_heads/master-0-gbf720df

pdksync - pdksync_heads/master-0-gbf720df

pdksync_heads/master-0-gbf720df

Merge pull request #798 from eimlav/modules-8143

(MODULES-8143) - Add SLES 15 support

(MODULES-8143) - Add SLES 15 support

Merge pull request #796 from eimlav/modules-6340

(MODULES-6340) - Address failure when name begins with 9XXX

Update test error

Modifed error message to be more clear

(MODULES-6340) - Address failure when name begins with 9XXX

Merge pull request #794 from mwhahaha/rhel8

Add nftables wrapper support for RHEL8

Add nftables wrapper support for RHEL8

In RHEL8, iptables is replaced with nftables under the covers. In order
to allow for the firewall module to continue to function, this change
updates the redhat firewall configuration to pull in the nftables
packages.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.0_beta_release_notes/new-features#networking_2

Merge pull request #790 from mateusz-gozdek-sociomantic/MODULES-8214-multiple-src-dst-type

(MODULES-8214) Handle src_type and dst_type as array

Merge pull request #793 from erik-frontify/fix_amazon_linux2_support

Amazon linux 2 changed its major version to 2 with the last update...

(MODULES-8214) Handle src_type and dst_type as array

So it can be parsed when specified mutliple times, as well as being configured.

Amazon linux 2 changed its major version to 2 with the last update...

Merge pull request #789 from mateusz-gozdek-sociomantic/MODULES-7990-iptables-multiple-comments

(MODULES-7990) Merge multiple comments into one while parsing rules

Add test for comments without quotes

(MODULES-7990) Merge multiple comments into one while parsing rules

As iptables/iptables-save accepts multiple '-m comment --comment' parameters,
we should find and merge them all together to avoid generating warnings.

Since puppet resource allows you to create only single comment, this should only
affect rules, which are not managed by puppet.

Merge pull request #792 from puppetlabs/pdksync_pdksync_heads/master-0-gabccfb1

pdksync - pdksync_heads/master-0-gabccfb1

pdksync_heads/master-0-gabccfb1

Merge pull request #771 from syseleven/feature/add-bytecode-property

(MODULES-7681) Add support for bytecode property

(MODULES-7681) Add support for bytecode property

This commit adds support for Berkeley Paket Filter iptables rules.

Merge pull request #791 from GeorgeCox/interface_regex_update

Changed regex for iniface and outiface to allow '@' in interface names

Changed regex for iniface and outiface to allow '@' in interface names

Merge pull request #788 from cestith/patch-1

add -g flag handling in ip6tables.rb provider

add -g flag handling in ip6tables.rb provider

In lib/puppet/provider/firewall/ip6tables.rb there is no goto: entry for the -g flag in @resource_map which leads to errors for rules using that feature.

lib/puppet/type/firewall.rb already handles this flag. It's a one-line change to recognize it. The right rules then get into the chains in my testing.

Merge pull request #787 from pmcmaw/FM-7516

(FM-7516) - Removing Gentoo from metadata

(FM-7516) - Removing Gentoo from metadata

Gentoo is an entry in the metadata, removing this entry as we do not
have our test infrastructure set up to run acceptance test on this
OS. Removing from the metadata means that we will not support this OS,
however no code changes are being made therefore this OS may still be
compatible.

Merge pull request #785 from puppetlabs/release

(MODULES-7878) - 1.14.0 Merge Back

Merge pull request #784 from puppetlabs/pdksync_puppet_6_release_prep

pdksync - Module Release Prep 1.14.0

Module Release Prep

Merge pull request #782 from puppetlabs/pdksync_MODULES-6805

pdksync - (MODULES-6805) metadata.json shows support for puppet 6

Merge pull request #783 from puppetlabs/pdksync_FM-7392_pdk_update

pdksync - (FM-7392) - Puppet 6 Testing Changes

(FM-7392) - Puppet 6 Testing Changes

(MODULES-6805) metadata.json shows support for puppet 6

Merge pull request #780 from pmcmaw/ghcg_prep

(FM-7399) - Prepare for changelog generator

(FM-7399) - Prepare for changelog generator

Merge pull request #779 from puppetlabs/release

1.13.0 Mergeback

Merge pull request #778 from puppetlabs/clairecadman-patch-1

(MODULES-7804) - Minor README edits

(firewall) Minor readme edits

The commit makes minor updates to the README

(MODULES-7803) - Release Prep 1.13.0

Merge pull request #776 from puppetlabs/pdksync_pdksync-beaker4

pdksync - (MODULES-7658) use beaker4 in puppet-module-gems

(MODULES-7658) use beaker4 in puppet-module-gems

Merge pull request #775 from puppetlabs/pdksync_bumping_puppet_version

pdksync - (MODULES-7705) - Bumping stdlib dependency from < 5.0.0 to < 6.0.0

(MODULES-7705) - Bumping stdlib requirement to 6.0.0

Merge pull request #773 from puppetlabs/pdksync_1.7.0-0-g57412ed

pdksync - Update using 1.7.0

addressing rubocop

pdksync_1.7.0-0-g57412ed

Merge pull request #772 from puppetlabs/pdksync_pdksync-beaker3

pdksync - (MODULES-7658) use beaker3 in puppet-module-gems

(MODULES-7658) use beaker3 in puppet-module-gems

Merge pull request #768 from erik-frontify/amazon_linux2_support

Add support for Amazon Linux 2

Merge pull request #769 from eimlav/update-limitations

(MODULES-7627) - Update README Limitations section

(MODULES-7627) - Update README Limitations section

Add support for Amazon Linux 2

setting service provider explicit to systemd as pupppets default does
not work for Amazon Linux 2

Merge pull request #767 from david22swan/FM-7232

(FM-7232) - Update firewall to support Ubuntu 18.04

(FM-7232) - Update firewall to support Ubuntu 18.04

Merge pull request #765 from david22swan/FM-7044

[FM-7044] Addition of Debian 9 support to firewall

Merge pull request #766 from alexharv074/corrections_to_readme

\bCorrections to readme

(docs) Add .gitattributes

So that the language is correctly displayed as "Puppet" on GitHub.

(docs) Markdown syntax updates in README.markdown

Also corrections to how to run the tests.