Convert rspec-system tests to beaker-rspec.

This work migrates the existing tests to beaker-rspec.

Handle the change to Puppet::Provider::Config in 3.4.

Update to use modern rspec 2.14 syntax.

This updates from mocha .stubs to allow(x).to receive(x) syntax,
and tweaks the Gemfile/Rakefile too.

Merge pull request #248 from senax/generate-parser-list

Generate parser list

Merge pull request #257 from evaryont/master

Support conntrack stateful firewall matching

Support conntrack stateful firewall matching

Since Linux 3.7+ the "state" module has been removed from the kernel, leaving
only the "conntrack" module. This patch adds support for the conntrack module in
iptables by adding a new parameter to the firewall type, 'ctstate'.

Updates the README to demonstrate using the ctstate parameter instead of state
to nudge people to use it instead. This is safe as far as back to Linux kernel
2.6.18, so long as CONFIG_NF_CONNTRACK is enabled.

Merge pull request #255 from apenney/metadata

FM-103: Add metadata.json to all modules.

FM-103: Add metadata.json to all modules.

Merge pull request #253 from stefanozanella/spec_helper_fix

Remove redundant `include` call in system spec helper.

Merge pull request #252 from stefanozanella/update_gitignore

Add Bundler byproducts to the list of ignored files.

Remove redundant `include` call in system spec helper.

`rspec-system-puppet` helpers are already included few lines above the deleted
line, which by the way would have no effect anyway.

Add Bundler byproducts to the list of ignored files.

I assume this commit is self-explanatory...

added spec tests for iptables-save parser

Merge pull request #240 from doc75/dev_drop_policy

No firewallchain autorequire for INPUT, OUTPUT and FORWARD when table is :filter to enable DROP policy without blocking

Merge pull request #208 from georgkoester/hop_limit2

Add support for IPv6 hop limiting

Merge pull request #247 from edmundcraske/patch-1

Fix pre/post errors

Fix pre/post errors

Merge pull request #242 from apenney/042-release

Prepare 0.4.2 release.

Prepare 0.4.2 release.

Merge pull request #241 from apenney/remove

Add a .fixtures.yml so spec_helper can manage the tests.

Add a .fixtures.yml so spec_helper can manage the tests.

ensure INPUT, OUTPUT and FORWARD firewallchain are not autorequired when table is :filter (to allow default drop policy at the end of rules)

Merge pull request #233 from mediatemple/22112_better_persistence

Only workaround if we're using the old package.

Merge pull request #232 from mediatemple/22090_add_redhat_operatingsystems

22090 - Use list of RedHat OSes from newer facter.

Merge pull request #234 from apenney/041-release

Release a 0.4.1.

Release a 0.4.1.

Only  workaround if we're using the old package.

22090 - Use list of RedHat OSes from newer facter.

fixed minor ruby1.9 incompatibility

Generate of options to parse in the correct order from @resource_map

Merge pull request #222 from hunner/release_0.4.0

Release 0.4.0

Release 0.4.0

Add support for hop limit

Add ipv6 fragmentation matchers and generify known_boolean handling.

Adds tests for ipv6, too.

ip6tables handles fragmentation differently. There's a special
module and a couple of matchers which are all needed to
implement a stateless firewall correctly.

known_boolean handling with etc has been generified.
The known_boolean functionality was partly tailored
to the :socket feature.

Merge pull request #219 from hunner/feature/master/add-support-for-iprange

Feature/master/add support for iprange

Add rspec-system tests for src_range/dst_range

Merge pull request #220 from traylenator/SLC

Add SL and SLC cases for operatingsystem

Merge pull request #217 from hunner/update_provider_specs

Update providers to use expect syntax

Add SL and SLC cases for operatingsystem

Update providers to use expect syntax

The expect syntax is much better than the should syntax and ships with
RSpec 2.14. It caused a few conflicts with the mocha stubbing, so I
updated the docs to use rspec test doubles instead.

Merge pull request #218 from hunner/remove_puppet_2.6

Remove travis testing puppet 2.6

Remove travis testing puppet 2.6

Add specs for dst_range and src_range params

(#215) Add support for IP range

Add support for filtering by source and destination IP range, equivalent to '-m iprange --src-range|--dst-range',
which is only allowing a specified IP range. Excluding an IP range, '! --src-range or ! --dst-range', is not supported.

Add ':src_range' and ':dst_range' to iptables.rb

(#215) Add support for IP range

Add support for filtering by source and destination IP range, equivalent to '-m iprange --src-range|--dst-range',
which is only allowing a specified IP range. Excluding an IP range, '! --src-range or ! --dst-range', is not supported.

Add ':src_range' and ':dst_range' to firewall.rb

Exclude tests for Puppet < 3.2 against ruby-head

ruby-head is currently 2.x, which Puppet only began supporting at version
3.2: http://projects.puppetlabs.com/issues/18494

This should make the "allowed failures" builds green once again.

Test against Puppet 3.2

Released last month.

Merge branch 'pr/213'

Fixes #213

[#213] Run puppet-lint as part of CI

Will prevent lint from being violated again in the future.

[#213] Improve manifest documentation

Bad me. I should have written these the first time round.

Minor fixes to appease puppet-lint

Signed-off-by: Wolf Noble <wolf@wolfspyre.com>

Merge pull request #212 from alphagov/addrtype

Add support for --src-type and --dst-type

Rename {source,destination}_type to {src,dst}_type

As suggested by @dcarley.

Add support for --src-type and --dst-type

Add support for filtering by source and destination address types. Supported by
iptables only, this feature allows filtering packets by the address type (such
as whether the packet came from a local address, a broadcast address, a
multicast address, etc).

Adds the `:address_type` feature to allow a provider to declare support for
filtering on the basis of address type.

Merge pull request #200 from ChrisRut/fixburst

[#200] Add tests for --limit-burst

Both explicit (when a `:burst` parameter or `--limit-burst` argument is
present) and implicit (when neither are specified but `:limit` or `--limit`
are present and the default burst is `5`).

fix for default burst value of 5
fixes #200

Merge pull request #204 from georgkoester/fix188

Fix #188: -f in comment leads to puppet resource firewall failing.

Fix minor test bug for latest puppet

Signed-off-by: Ken Barber <ken@bob.sh>

Release 0.3.1

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #209 from kbarber/rspec-system-puppet-2

Update tests for rspec-system-puppet 2

Update tests for rspec-system-puppet 2

This changes all the tests to be not only compatible with rspec-system-puppet
2, but to use some of the new syntactic sugar it provides.

Signed-off-by: Ken Barber <ken@bob.sh>

Fix #188: -f in comment leads to puppet resource firewall failing.

Merge pull request #199 from kbarber/rspec-system-15

Update rspec-system tests for rspec-system-puppet 1.5

Update rspec-system tests for rspec-system-puppet 1.5

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #197 from kbarber/hasstatus

Ensure all services have 'hasstatus => true' for Puppet 2.6

Merge pull request #192 from joejulian/116/pre-existing_rules_name_fix

Accept pre-existing rule with invalid name

Ensure all services have 'hasstatus => true' for Puppet 2.6

We were getting reports of idempotency issues with 2.6, due to missing
hasstatus setting.

Signed-off-by: Ken Barber <ken@bob.sh>

Fixed dumb logic error

Accept pre-existing rule with invalid name

This patch fixes up a pre-existing rule whose name does not
type-validate with a valid name (typically one without a numeric
prefix in the comment).

Fixes #116
Signed-off-by: Joe Julian <me@joejulian.name>

Merge pull request #191 from joejulian/log_level-in-wrong-order

Swap log_prefix and log_level order to match the way it's saved

Swap log_prefix and log_level order to match the way it's saved

Fixes #184
Signed-off-by: Joe Julian <me@joejulian.name>

Merge pull request #189 from joejulian/ticket/20912-split_arguments_while_maintaining_quoted_strings

(#20912) Split argments while maintaining quoted strings

Fix log test to replicate bug #182

Signed-off-by: Ken Barber <ken@bob.sh>

Accidentally deleted the conversion to -D

(#20912) Split argments while maintaining quoted strings

Github Bug: 182
Signed-off-by: Joe Julian <me@joejulian.name> (signed CLA)

Merge pull request #187 from kbarber/log_changed_name

Add more log param tests

Add more log param tests

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #186 from kbarber/log_level

Add extra tests for logging parameters

Add extra tests for logging parameters

Signed-off-by: Ken Barber <ken@bob.sh>

Clarify OS support

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #174 from cr3/0.3.0

Release 0.3.0

Release 0.3.0

Merge pull request #173 from kbarber/171

Ensure parameter for firewall class

Merge pull request #173 from kbarber/171

Ensure parameter for firewall class

Document ensure class parameter

Signed-off-by: Ken Barber <ken@bob.sh>

A patch for Debian 6 for enable => true has a bug

Signed-off-by: Ken Barber <ken@bob.sh>

Add system tests for ensure parameter

Signed-off-by: Ken Barber <ken@bob.sh>

(#171) Added ensure parameter to firewall class

This change adds the ensure parameter to the firewall class so that
the appropriate iptables service for the operating system can be
stopped. The reason for this change is to extend the class so that
it is not just limited to running the service.

The change to the manifests still made all the rspec tests pass,
so it should not introduce any regressions. More rspec tests were
also added to exercise the new code paths introduced.

This pull request fixes issue #171.

Bump rspec-system-puppet revision

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #167 from kbarber/socket_params_test

Socket params test

Socket params test

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #166 from kbarber/duplicate_existing_rules_dont_purge

Duplicate existing rules dont purge

Add counter to a base number for order gen

Signed-off-by: Ken Barber <ken@bob.sh>

(#15702) firewall duplicated rules are not removed

This fix makes sure that every rule has a different name so same rules
get deleted.

Add test to make sure duplicate existing rules get purged

Signed-off-by: Ken Barber <ken@bob.sh>

Make param test pending due to rhel5 failures

Signed-off-by: Ken Barber <ken@bob.sh>

Merge branch 'rspec_colour_in_jenkins'

* rspec_colour_in_jenkins:
  Fix rspec colour in jenkins

Fix rspec colour in jenkins

Signed-off-by: Ken Barber <ken@bob.sh>

Merge pull request #162 from kbarber/booleans_not_idempotent

Booleans not idempotent