Merge pull request #337 from damjanek/master

Add support for mac address source rules pt2

Making it mergable:

 * Missing type definition
 * Fix failing test
 * Acceptance testing + fix parameter match
 * Renamed mac_addr to mac_source

Add support for mac address source rules

This is necessary to parse rules generated on OpenStack Havana + Neutron + OpenVSwitch

Merge pull request #393 from hunner/develop

Improve support for EL7 and other related fixes

Improve support for EL7 and other related fixes

* Support RHEL7 by removing firewalld before installing iptables-services
* Autorequire Package[iptables-services] for Firewall and Firewallchain types
* Ensure /etc/sysconfig/iptables exists before starting Service[iptables]

Merge branch '1.2.x'

Merge pull request #390 from dnaeon/master

Typo fix

Typo fix

Merge pull request #389 from hunner/fix_metadata

Update metadata to match checksum

Update metadata to match checksum

Merge branch '1.2.x' into master

Conflicts:
CHANGELOG.md
Gemfile
Modulefile
metadata.json

Merge pull request #386 from hunner/release_1.1.3

Release 1.1.3

Release 1.1.3

Summary
This is a supported release with test coverage enhancements.

Bugfixes
- Confine to supported kernels

Merge pull request #385 from cmurphy/master

Add validate and lint tasks to travis script

Add validate and lint tasks to travis script

Merge pull request #384 from cmurphy/master

Synchronize .travis.yml

Update Gemfile for .travis.yml defaults

Synchronize .travis.yml

Update .sync.yml to support new .travis.yml configs

Merge pull request #382 from cmurphy/master

Start synchronizing module files

Sync files

Add configuration file for modulesync

https://github.com/puppetlabs/modulesync

Merge pull request #379 from hunner/failure

Add testing for unsupported platforms

Add testing for unsupported platforms

Merge branch 'MFredette'

Update README.markdown

Copy edited version.

Format fixes to firewall readme.

Updates to Firewall Readme for review.

Merge pull request #377 from mhaskel/beaker-rspec-pinning

Beaker rspec pinning

Require beaker-rspec >= 2.2

Merge pull request #376 from apenney/pin-rspec

Pin rspec

Pin rspec to 2.x.

Merge pull request #369 from apenney/120-prepare-release

120 prepare release

Update versions.

Update to support PE3.2 and PE3.3.

Update the CHANGELOG.

Merge pull request #368 from mhaskel/fix-test-issues

Fix test issues

Don't check stderr

Merge pull request #366 from lwh/fix/master/modules-11

(doc) Fix small typos in the README (MODULES-11)

(doc) Fix small typos in the README (MODULES-11)

For https://tickets.puppetlabs.com/browse/MODULES-11

Double "the" fixed and undo a typo fix that reverted this commit:
https://github.com/puppetlabs/puppetlabs-firewall/commit/13457a4ade45f4a46d64ceb4da9d2b9582c39fcd

Merge pull request #364 from mhaskel/unsupported_checks

Unsupported checks

Fixes for UNSUPPORTED_PLATFORMS and tests.

Tests didn't have checks to only run on supported platforms. There
was no test for unsupported platforms. Added UNSUPPORTED_PLATFORMS
to spec_helper_acceptance.

Merge pull request #363 from hunner/fix_policy_ipsec_options

(MODULES-796) Fix policy ipsec options

Add tests and fix docs/whitespace

fixes MODULES-796
Cheat by adding quotes around policy ipsec and all following options
belonging to ipsec. Otherwise the line cannot be parsed correctly.
The list of options is taken from [1] and the output ordering was
experimentally verified with iptables-v1.4.21 on Ubuntu 14.04.

[1] http://ipset.netfilter.org/iptables-extensions.man.html

Merge pull request #361 from mhaskel/1.2.0-prep

1.2.0 prep

Update PE version requirement.

Merge pull request #360 from apenney/111-release

Prepare a 1.1.1 release.

Prepare a 1.1.1 release.

Merge branch 'master' into 1.2.x

Merge pull request #359 from hunner/revert_autorequire

Revert "Merge pull request #342 from mcanevet/feature/autorequire"

Revert "Merge pull request #342 from mcanevet/feature/autorequire"

This reverts commit e5cbfbed5b411484ad04a5413090ad1d475be9fb, reversing
changes made to eb2e51f338516f3b47087543bb7a1ae1394ac4fb.

Conflicts:
README.markdown

Claim PE3.3 support.

Merge pull request #343 from skurylo/update_docs

Update CONTRIBUTING and README

Merge pull request #358 from sylvainkalache/master

Update README.markdown

Add RHEL7 and Ubuntu 14.04.

Prepare 1.2.0 release.

Update README.markdown

Merge pull request #357 from apenney/110-release

Prepare 1.1.0 release.

Prepare 1.1.0 release.

Merge pull request #342 from mcanevet/feature/autorequire

Apply firewall resources alphabetically

Merge pull request #354 from hunner/fix_helper

Fix access to distmoduledir

Fix access to distmoduledir

Merge pull request #353 from apenney/fix-14.04-tests

Fix 14.04 tests

Fix the tests to account for the changes in Ubuntu 14.04.

Add `mask` as a parameter.

This is only used for the recent module and seems to be relatively
new as it doesn't seem to exist prior to 14.04.

Merge pull request #350 from xbezdick/master

Fix support for Fedora Rawhide

Fix support for Fedora Rawhide

On Fedora facter $::operatingsystemrelease can be integer version of Fedora or string Rawhide.

Update README

Merge pull request #344 from csschwe/add_connection_limit

(MODULES-689) Add support for connlimit and connmark

(MODULES-689) connlimit and connmark acceptance tests

(MODULES-689) Add support for connlimit and connmark

(doc) Update link to JIRA

Issue tracking has been moved from github to JIRA.

(doc) Update links for modules

For modules, the JIRA project is MODULES not PUP.
Link to the module contributing guide, instead of core puppet

(doc) Sync latest CONTRIBUTING.md

This is the latest CONTRIBUTING.md from
https://github.com/puppetlabs/puppet/blob/master/CONTRIBUTING.md

The old version has out of date links.

Apply firewall resources alphabetically

Merge pull request #341 from jeckersb/rhel7-spec-fix

Fix failing persist_iptables test on RHEL7 and Fedora

spec: Use appropriate operatingsystemrelease for RedHat/CentOS/Fedora

Fix failing persist_iptables test on RHEL7 and Fedora

Merge pull request #338 from larsks/master

Treat RHEL 7 and later like Fedora w/r/t iptables

Merge pull request #339 from cure/master

Fix typo in SNAT error message

Merge pull request #340 from simon-martin/master

--reap flag is not added to iptables command

In lib/puppet/provider/firewall/iptables.rb we test on boolean flags when building iptables args:

        # If socket is true then do not add the value as -m socket is standalone
        if known_booleans.include?(res) then
          if resource[res] == :true then
            resource_value = nil
          else
            # If the property is not :true then we don't want to add the value
            # to the args list
            next
          end
        end

This evaluates to false on the reap flag in a definition like this:
    firewall { '001 rate limit ssh attempts':
        port   => [22],
        proto  => tcp,
        tcp_flags => "FIN,SYN,RST,ACK SYN",
        recent => 'rcheck',
        rsource => true,
        rname => 'ssh-syn4',
        rseconds => 30,
        rhitcount => 3,
        reap => true,
        jump => drop,
    }

This is because the value is not defined as a string, so the reap flag is not added to the args. This patch defines reap as a string true or false to match others like rsource.

Update firewall.rb

SNAT: typo in error message when tosource parameter is missing.

fix errors noted by travis-ci

I like explicitly quoted strings, but apparently Travis doesn't.

correct spelling of "&&" to "and"

Treat RHEL 7 and later like Fedora w/r/t iptables

RHEL 7 replaces legacy init with systemd, and must be treated like
Fedora w/r/t iptables persistence.  This patches checks
operatingsystemrelease in addition to operatingsystem in order
to differentiate between RHEL 7 and earlier releases.

Both RHEL 7 and recent Fedora releases require the iptables-services
package to support the commands in lib/puppet/util/firewall.rb.

This also corrects the path to /usr/libexec/iptables/iptables.init.

Merge branch '1.0.x'

Merge remote-tracking branch 'apenney/102-release' into 1.0.x

Include a metadata bump to 1.0.2 here.

Merge pull request #332 from apenney/102-release

Prepare a 1.0.2 supported release.

Prepare a 1.0.2 supported release.

Merge pull request #331 from apenney/symlink-fix

Replace the symlink with the actual file to resolve a PMT issue.

Replace the symlink with the actual file to resolve a PMT issue.

Merge pull request #330 from apenney/last-minute-metadata-fix

Add missing files back to work around a Puppet bug.

Add missing files back to work around a Puppet bug.

Merge pull request #329 from apenney/supported-101

Prepare supported module 1.0.1 release.

Prepare supported module 1.0.1 release.

Merge pull request #328 from apenney/supported-metadata

Prepare for supported modules.