Merge pull request #525 from jonnytpuppet/tee-support

Tee Support

Merge pull request #526 from elyscape/arch_linux

Fix Arch Linux support

Merge pull request #528 from puppetlabs/modulesync_updates

Modulesync updates

beaker gemfile fixes

sync via modulesync

sync via modulesync

Gentoo is not Arch Linux

Arch Linux is not a Red Hat distro

Previously, Arch Linux was incorrectly assumed to be part of the RedHat
osfamily. It actually has its own osfamily: Archlinux. However, this was
added in Facter 1.7.0, and previous versions use an osfamily of Linux,
so we just check the value of operatingsystem.

Merge pull request #515 from peikk0/add-icmpv6-types-neighbour

Add support for ICMPv6 types neighbour-{solicitation,advertisement}

TEE Feature

Merge pull request #524 from jonnytpuppet/mssfix

MSS feature

Merge pull request #514 from peikk0/add-icmpv6-type-too-big

Add support for ICMPv6 type too-big (2)

MSS test fixes

Fix tcp-mss acceptance test

The acceptance test needed to set the tcp_flags to SYN,RST SYN as MSS
only works on TCP SYN packets. Otherwise iptables will exit with an
error.

Added support for setting the MSS of a packet.

Merge pull request #523 from jonnytpuppet/debian_8_ubuntu_1410_fixes

Added iptables-persistent fix for Debian 8 and Ubuntu 14.10

Merge pull request #522 from jonnytpuppet/time_iptmodule

Added support for time ipt_module

Added iptables-persistent fix for Debian 8 and Ubuntu 14.10

Added support for time ipt_module

Merge pull request #521 from jonnytpuppet/idemp_fix

Fixed lint issue

Fixed lint issue

Merge pull request #520 from jonnytpuppet/idemp_fix

Fixed idempotency bug relating to MODULES-1984

Fixed idempotency bug relating to MODULES-1984

Merge pull request #518 from johnduarte/1984-patch-for-centos7

(MODULES-1984) Perform daemon-reload on systemd

(MODULES-1984) Perform daemon-reload on systemd

This commit patches the `manifests/linux/redhat.pp` manifest to
perform a `systemctl daemon-reload` exec on platforms that also
contain firewalld.

Prior to this commit, Specifically on Centos 7, if the systemd
deamon is not reloaded then the iptables service fails to start
because it cannot see the systemd Unit for that service.

This patch refreshes the daemon's list of Units and allows the
service to start as expected.

Add support for ICMPv6 types neighbour-{solicitation,advertisement}

Add ICMPv6 type too-big in specs

Add support for ICMPv6 type too-big (2)

Merge pull request #505 from jpds/ipv4-encap

Added ipv{4,6} to protocol list

Merge pull request #506 from jpds/firewallchains-drop-readme

README: Added example of firewallchain for drop policy on input.

Merge pull request #511 from puppetlabs/1.5.x

Merge 1.5.0 back to master

Merge pull request #510 from mhaskel/readme_clarifications

purge clarifications

purge clarifications

Merge pull request #509 from mhaskel/MODULES-1866

(MODULES-1866) Update documentation for purging firewall chains

(MODULES-1866) Update documentation for purging firewall chains

Merge pull request #508 from jonnytpuppet/1.5.0-prep

Updated CHANGELOG and metadata for 1.5.0 release

Updated CHANGELOG and metadata for 1.5.0 release

Merge pull request #507 from jonnytpuppet/test_fix

Fix acceptance tests

Fix acceptance tests

README: Added example of firewallchain for drop policy on input.

README.markdown: Added ipv{4,6} to proto list.

firewall.rb: Added ipv4 and ipv6 to protocol list.

Merge pull request #460 from Zlo/MODULES-1636

MODULES-1636: Add --checksum-fill support.

Merge pull request #503 from anodelman/master

(BKR-147) add Gemfile setting for BEAKER_VERSION for puppet...

Merge pull request #500 from petems/MAINT-add_redhat_7_acceptance_test

(MAINT) Adds an acceptance test for RHEL 7

Merge pull request #502 from cmurphy/rspec-puppet-2

Testing updates

(BKR-147) add Gemfile setting for BEAKER_VERSION for puppet...

puppetdb, etc

- support for BEAKER_VERSION and BEAKER_RSPEC_VERSION in gemfile

Update .travis.yml

This commit makes the following changes to the test matrix:

- Runs tests on ruby 2.1.5 instead of 2.0.0
- Runs tests on ruby 1.8.7 with puppet 3.x
- Adds an environment to run on an intermediate 3.x puppet version
  instead of latest (specifically 3.4.x)
- Adds an environment to run with the future parser on latest puppet.
  This would affect the test runs for the validate and spec checks.
- Runs the tests on docker

Keep testing on puppet 2.7

The modulesync config repo is dropping universal support for puppet
2.7, but individual repos should still keep support until the next
naturally-occuring major release.

Ensure lint fail on warnings

Unpin rspec gems and remove unneeded dependencies

puppetlabs_spec_helper handles these dependencies for us.

(MAINT) Adds an acceptance test for RHEL 7

Lets us check the logic around making sure RHEL 7 changing service is working

Merge pull request #498 from derdanne/gentoo-compatibility

MODULES-1832 - add Gentoo support

MODULES-1636: add iptables --checksum-fill support

Merge pull request #499 from jonnytpuppet/fix_test

Fix iptmodules test

Fixing iptmodules test

Merge pull request #496 from jonnytpuppet/munge_resource_map

MODULES-1808 - Implemented code for resource map munging to allow a single ipt module to be used multiple times in a single rule

add Gentoo support

MODULES-1808 - Implemented code for resource map munging to allow a single ipt module to be used multiple times in a single rule on older versions of iptables

Merge pull request #495 from eLobato/patch-1

Typo in metadata ('iptable')

Typo in metadata ('iptable')

Merge pull request #494 from jonnytpuppet/ipv6-example-readme

README: Added an example of an IPv6-based rule.

README: Added an example of an IPv6-based rule.

Merge pull request #491 from jonnytpuppet/physdev_is_bridged

Added code for physdev_is_bridged

Added code for physdev_is_bridged

Merge pull request #487 from cmurphy/rspec

Pin rspec gems

Pin rspec gems

Merge pull request #485 from mhaskel/merge_1.4.x_to_master

Merge 1.4.x to master

Merge pull request #484 from mhaskel/readme_fix

README updates

README updates

Feature lists for `firewall` providers were out of date, and
`physdev_in` and `physdev_out` were listed as features instead of
parameters.

Merge pull request #483 from mhaskel/1.4.0-prep

1.4.0 prep

1.4.0 prep

Merge pull request #482 from mhaskel/test_typo

MODULES-1453 - typo in test

MODULES-1453 - typo in test

Merge pull request #481 from mhaskel/typo_fix

This looks like a typo.

Merge pull request #477 from mhaskel/MODULES-633

Modules 633

Add unit test for ip6tables provider against version 1.3.10

MODULES-633 - Fix for ip6tables

If the packages for ip6tables aren't installed, the provider will throw
an exception. Fix the provider to check to make sure the variable exists
first, and update params.pp to include the required package for EL6.

This looks like a typo.

Merge pull request #479 from mhaskel/MODULES-1453

MODULES-1453 - overly aggressive gsub

Merge pull request #480 from jonnytpuppet/fix_unit_tests

Fixed unit tests to stub out ip6tables version.

Fixed unit tests to stub out ip6tables version.

MODULES-1453 - overly aggressive gsub

Make sure there's a space after '-A' before gsubbing with '-D'. Was
causing issues with `ensure => absent` and `log_prefix =>
'FW-A-<whatever>'`

Merge pull request #478 from cyberious/FirewallChain

Fix issue with firewallchain unit tests

Fix issue with local testing firewallchain

Merge pull request #476 from jonnytpuppet/fix_recent_os

Fix recent os

MODULES-1029

Fixed issues with Ubuntu 14.10

fixed package name on Ubuntu 14.10

Merge pull request #471 from mlehner616/master

Fixing regressions for Amazon Linux since RH7 support was added

Merge pull request #475 from jonnytpuppet/uid_negation_fix

MODULES-753 further fixes

Removing Amazon from the list OSs that are grouped with Red Hat 7.
Red Hat 7 has diverged from the Amazon system architecture and Amazon
uses a different versioning scheme. It's possible Amazon may re-align
with Red Hat 7 in later releases. Additional logic may be required
when that happens.

Description: Adding an exception for Amazon as the conditions for
RH7 were incorrectly catching Amazon because the version YYYY.MM
will always evaluate to true

MODULES-753

Fixes user adding and removing using either UID or string username.
Tested with both negated and non-negated values and works on all
supported operating systems.

Remote whitespace

Merge pull request #474 from jonnytpuppet/uid_negation_fix

Uid negation fix

Fix for MODULES-1688

Re-applying a manifest with an unchanged UID will now not re-apply
the rule unnecessarily.

Lookup username from uuid

When using the uid feature of the firewall module,
it did not work with string based usernames as
documented.

The uid propery always synchronized with a message of
<number> does not match <username>.

This code overrides the uid getter method to perform
a check of both the data from the property hash as well
as using that data (assuming it is a uid) to resolve the
username.

While this patch is pretty simple, I have only tested it
on Ubuntu 14.04. I am not sure if it could be problematic
with other versions.

I have not yet written tests b/c I wanted to submit
my proposed fix for discussion while I get those
written.

Merge pull request #473 from jonnytpuppet/physdev

Added support for iptables physdev_in and physdev_out parameters

Added support for seperate physdev-in and physdev-out parameters.

fix bridge value validation

add physdev support

rebased from https://github.com/puppetlabs/puppetlabs-firewall/pull/82

Merge pull request #472 from mhaskel/QENG-1678

QENG-1678 - Need to stop iptables to install ipset