Merge pull request #798 from eimlav/modules-8143

(MODULES-8143) - Add SLES 15 support

(MODULES-8143) - Add SLES 15 support

Merge pull request #796 from eimlav/modules-6340

(MODULES-6340) - Address failure when name begins with 9XXX

Update test error

Modifed error message to be more clear

(MODULES-6340) - Address failure when name begins with 9XXX

Merge pull request #794 from mwhahaha/rhel8

Add nftables wrapper support for RHEL8

Add nftables wrapper support for RHEL8

In RHEL8, iptables is replaced with nftables under the covers. In order
to allow for the firewall module to continue to function, this change
updates the redhat firewall configuration to pull in the nftables
packages.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.0_beta_release_notes/new-features#networking_2

Merge pull request #790 from mateusz-gozdek-sociomantic/MODULES-8214-multiple-src-dst-type

(MODULES-8214) Handle src_type and dst_type as array

Merge pull request #793 from erik-frontify/fix_amazon_linux2_support

Amazon linux 2 changed its major version to 2 with the last update...

(MODULES-8214) Handle src_type and dst_type as array

So it can be parsed when specified mutliple times, as well as being configured.

Amazon linux 2 changed its major version to 2 with the last update...

Merge pull request #789 from mateusz-gozdek-sociomantic/MODULES-7990-iptables-multiple-comments

(MODULES-7990) Merge multiple comments into one while parsing rules

Add test for comments without quotes

(MODULES-7990) Merge multiple comments into one while parsing rules

As iptables/iptables-save accepts multiple '-m comment --comment' parameters,
we should find and merge them all together to avoid generating warnings.

Since puppet resource allows you to create only single comment, this should only
affect rules, which are not managed by puppet.

Merge pull request #792 from puppetlabs/pdksync_pdksync_heads/master-0-gabccfb1

pdksync - pdksync_heads/master-0-gabccfb1

pdksync_heads/master-0-gabccfb1

Merge pull request #771 from syseleven/feature/add-bytecode-property

(MODULES-7681) Add support for bytecode property

(MODULES-7681) Add support for bytecode property

This commit adds support for Berkeley Paket Filter iptables rules.

Merge pull request #791 from GeorgeCox/interface_regex_update

Changed regex for iniface and outiface to allow '@' in interface names

Changed regex for iniface and outiface to allow '@' in interface names

Merge pull request #788 from cestith/patch-1

add -g flag handling in ip6tables.rb provider

add -g flag handling in ip6tables.rb provider

In lib/puppet/provider/firewall/ip6tables.rb there is no goto: entry for the -g flag in @resource_map which leads to errors for rules using that feature.

lib/puppet/type/firewall.rb already handles this flag. It's a one-line change to recognize it. The right rules then get into the chains in my testing.

Merge pull request #787 from pmcmaw/FM-7516

(FM-7516) - Removing Gentoo from metadata

(FM-7516) - Removing Gentoo from metadata

Gentoo is an entry in the metadata, removing this entry as we do not
have our test infrastructure set up to run acceptance test on this
OS. Removing from the metadata means that we will not support this OS,
however no code changes are being made therefore this OS may still be
compatible.

Merge pull request #785 from puppetlabs/release

(MODULES-7878) - 1.14.0 Merge Back

Merge pull request #784 from puppetlabs/pdksync_puppet_6_release_prep

pdksync - Module Release Prep 1.14.0

Module Release Prep

Merge pull request #782 from puppetlabs/pdksync_MODULES-6805

pdksync - (MODULES-6805) metadata.json shows support for puppet 6

Merge pull request #783 from puppetlabs/pdksync_FM-7392_pdk_update

pdksync - (FM-7392) - Puppet 6 Testing Changes

(FM-7392) - Puppet 6 Testing Changes

(MODULES-6805) metadata.json shows support for puppet 6

Merge pull request #780 from pmcmaw/ghcg_prep

(FM-7399) - Prepare for changelog generator

(FM-7399) - Prepare for changelog generator

Merge pull request #779 from puppetlabs/release

1.13.0 Mergeback

Merge pull request #778 from puppetlabs/clairecadman-patch-1

(MODULES-7804) - Minor README edits

(firewall) Minor readme edits

The commit makes minor updates to the README

(MODULES-7803) - Release Prep 1.13.0

Merge pull request #776 from puppetlabs/pdksync_pdksync-beaker4

pdksync - (MODULES-7658) use beaker4 in puppet-module-gems

(MODULES-7658) use beaker4 in puppet-module-gems

Merge pull request #775 from puppetlabs/pdksync_bumping_puppet_version

pdksync - (MODULES-7705) - Bumping stdlib dependency from < 5.0.0 to < 6.0.0

(MODULES-7705) - Bumping stdlib requirement to 6.0.0

Merge pull request #773 from puppetlabs/pdksync_1.7.0-0-g57412ed

pdksync - Update using 1.7.0

addressing rubocop

pdksync_1.7.0-0-g57412ed

Merge pull request #772 from puppetlabs/pdksync_pdksync-beaker3

pdksync - (MODULES-7658) use beaker3 in puppet-module-gems

(MODULES-7658) use beaker3 in puppet-module-gems

Merge pull request #768 from erik-frontify/amazon_linux2_support

Add support for Amazon Linux 2

Merge pull request #769 from eimlav/update-limitations

(MODULES-7627) - Update README Limitations section

(MODULES-7627) - Update README Limitations section

Add support for Amazon Linux 2

setting service provider explicit to systemd as pupppets default does
not work for Amazon Linux 2

Merge pull request #767 from david22swan/FM-7232

(FM-7232) - Update firewall to support Ubuntu 18.04

(FM-7232) - Update firewall to support Ubuntu 18.04

Merge pull request #765 from david22swan/FM-7044

[FM-7044] Addition of Debian 9 support to firewall

Merge pull request #766 from alexharv074/corrections_to_readme

\bCorrections to readme

(docs) Add .gitattributes

So that the language is correctly displayed as "Puppet" on GitHub.

(docs) Markdown syntax updates in README.markdown

Also corrections to how to run the tests.

[FM-7044] Addition of Debian 9 support to firewall

Merge pull request #764 from david22swan/FM-6961

[FM-6961] Removal of unsupported OS from firewall

[FM-6961] Removal of unsupported OS from firewall

Merge pull request #763 from puppetlabs/pdksync_heads/master-0-g34e3266

pdksync - Update using 1.5.0

pdksync_heads/master-0-g34e3266

Merge pull request #762 from puppetlabs/revert-761-pdksync_heads/master-0-gfe44b98

Revert "pdksync - Update using 1.5.0"

Revert "pdksync - Update using 1.5.0"

Merge pull request #761 from puppetlabs/pdksync_heads/master-0-gfe44b98

pdksync - Update using 1.5.0

pdksync_heads/master-0-gfe44b98

Merge pull request #760 from pmcmaw/unmanage_gitlab

(MODULES-7153) - Unmanage gitlab-ci.yml

(MODULES-7153) - Unmanage gitlab-ci.yml

Merge pull request #759 from pmcmaw/update_sync

(MODULES-7023) - Removing duplication in .sync.yml

(MODULES-7023) - Removing duplication in .sync.yml

Merge pull request #749 from mikkergimenez/modules_2119_workaround_for_ip6tables_delete

(MODULES-2119) iptables delete -p all exception

Merge pull request #756 from mirekys/master

(MODULES-6129) negated option with address mask bugfix

(MODULES-6129) negated option with address mask bugfix

Merge pull request #755 from puppetlabs/release

Release 1.12.0 merge back

Merge pull request #754 from pmcmaw/1.12.0_release

Release prep 1.12.0

Release prep 1.12.0

(MODULES-6455) - PDK convert firewall (#753)

* Rubocop and puppet-lint errors

* pdk convert firewall

* Remove bundler update

Merge pull request #752 from pmcmaw/convert

(maint) - Address rubocop & puppet lint errors

Address rubocop and lint errors

Merge pull request #750 from puppetlabs/msync_MODULES-6339

(maint) modulesync 65530a4 Update Travis

(maint) modulesync 65530a4 Update Travis

Related: https://github.com/puppetlabs/modulesync_configs/pull/177

(MODULES-2119) iptables delete -p all exception

This change works around a bug in ip6tables where rules will not be deleted if they attempt to match the 'all' protocol, as it does not properly handle a missing protocol field as an implicit 'all':

netfilter bug located here: https://bugzilla.netfilter.org/show_bug.cgi?id=1015

RubocopFix (#746)

Merge pull request #745 from puppetlabs/maint_modsync_384f4c1

(maint) - modulesync 384f4c1

(maint) - modulesync 384f4c1

Merge pull request #737 from mihall-primus/centos5

(MODULES-6092) Set correct seluser for CentOS/RHEL 5.x

Merge pull request #744 from hantona/negation-with-dash-in-chain

MODULES-6261: Fix error parsing rules with dashes in the chain name

Fix error parsing rules with dashes in the chain name

Merge pull request #743 from david22swan/Rubocop

Addressing Rubocop Errors

FullFix

Merge pull request #742 from david22swan/Rubocop

QuickFix

QuickFix

Merge pull request #741 from puppetlabs/release

Release mergeback 1.11.0

Merge pull request #740 from david22swan/PreRelease

1.11.0PreRelease

1.11.0PreRelease

Rubocop Implemented (#735)

* Rubocop Implemented

Merge pull request #739 from jistr/remove-debug-puts

Remove leftover debugging 'puts'

Remove leftover debugging 'puts'

I used the puts to figure out rspec behavior and forgot to remove it
before commiting a fix.

Merge pull request #738 from jistr/skip-unparsable-iptables-rules

(MODULES-6029) Skip unparsable rules with warning

(MODULES-6029) Skip unparsable rules with warning

The iptables rules parser has very strict/simplistic expectations
about how iptables rules should look like, and can easily fail to
parse rules that weren't produced by the module itself.

We should ignore the unfitting rules when parsing and produce a
warning rather than causing a fatal error and stopping the Puppet run.