Merge pull request #591 from jonnytpuppet/1.7.x_rel_prep_ci_fixes

1.7.x rel prep ci fixes

Updated logic to debian manifest file

(MAINT) - Commented out CLUSTERIP tests as there are suspicions that the
ipt module is causing system reboots.

Unit test fixes

More file renames

Rename internal custom nodeset files

Further nodeset changes from internal CI

Added nodeset files for internal Puppet CI.

Merge pull request #571 from tphoney/release_1.7.1

release prep

release prep

Merge pull request #570 from hunner/deprecate_port

Deprecate port parameter

Deprecate port parameter

I couldn't find any valid use case for port, and if any valid case did
exist then sport+dport could be used.

Merge pull request #569 from grigarr/patch-1

Always use dport

Always use dport

Using 'port' allows you to spoof a source port and offers a backdoor by sending a different destination port. sport 80 -> dport 11211 would be valid for 'port => 80' and give access to a memcache instance (port 11211) running on the server.

Merge pull request #567 from puppetlabs/1.7.x

Release 1.7.0 Prep

Release 1.7.0 Prep

Merge pull request #566 from jonnytpuppet/more_test_fixes

More test logic fixes for SLES 10

More test logic fixes for SLES 10

Merge pull request #565 from jonnytpuppet/more_test_fixes

More test exclusion logic fixes

More test exclusion logic fixes

Merge pull request #564 from jonnytpuppet/more_test_fixes

Further test exclusions for SLES 10

Further test exclusions for SLES 10

Merge pull request #563 from jonnytpuppet/more_test_fixes

Exclude SLES 10 from some tests

Exclude SLES 10 from some tests

Merge pull request #562 from jonnytpuppet/more_test_fixes

Adding allow ssh rule to tests

Adding allow ssh rule to tests

Merge pull request #561 from jonnytpuppet/more_test_fixes

Removed reject test in acceptance test

Removed reject test in acceptance test

Merge pull request #559 from BlendMarketing/master

Compatibility with Puppet 4 and Facter 3

Merge pull request #560 from estonfer/add_dscp_markings

add set_dscp and set_dscp_class

add set_dscp and set_dscp_class

Merge branch 'master' of git://github.com/puppetlabs/puppetlabs-firewall

facter 4 compat

Merge pull request #555 from TJM/ticket/MODULES-2186-remove_fwrules_A

MODULES-2186 - iptables rules with -A in comment

Merge pull request #554 from ghoneycutt/patch-1

Style fixes in documentation's example code

Merge pull request #558 from jonnytpuppet/test_fix

Test fixes that may prevent hanging problems during beaker tests.

Test fixes that may prevent hanging problems during beaker tests.

Merge pull request #557 from DavidS/modules-2155-update-docs

(MODULES-2155) Remove note about purge restrictions

(MODULES-2155) Remove note about purge restrictions

Merge pull request #556 from jonnytpuppet/autorequire_service

Makes all the services autorequired by the firewall and firewallchain types.

Makes all the services autorequired by the firewall and firewall chain types.

MODULES-2186 - iptables rules with -A in comment

Style fixes in documentation's example code

Merge pull request #553 from jonnytpuppet/test_fix

Only catch changes if not EL5 due to selinux warning issue.

Only catch changes if not EL5 due to selinux warning issue.

Merge pull request #551 from jonnytpuppet/physdev_idem_fix

Fix for physdev idempotency on EL5

Fix for physdev idempotency on EL5

Merge pull request #550 from hunner/undefault_seluser

Enforce the seluser on selinux systems

Enforce the seluser on selinux systems

iptables-save always sets unconfined_u

Merge pull request #549 from puppetlabs/revert-548-disable_selinux

Revert "Don't enable selinux on redhat systems"

Revert "Don't enable selinux on redhat systems"

Merge pull request #548 from hunner/disable_selinux

Don't enable selinux on redhat systems

Don't enable selinux on redhat systems

Merge pull request #547 from jonnytpuppet/fix_spec_helper

Removed Hiera config command in spec helper.

Removed Hiera config command in spec helper.

Merge pull request #517 from karmix/tickets/master/MODULES-1976_unicode-rule-name-validation

(MODULES-1976) Revise rule name validation for ruby 1.9

Merge pull request #513 from karmix/tickets/master/MODULES-1967_parse-escape-sequences-from-iptables

(MODULES-1967) Parse escape sequences from iptables

Merge pull request #539 from DavidS/remove-unused-code

(maint) remove unused, wrong code

Merge pull request #541 from fsdef/patch-1

(MODULES-2118) Fix severe installation hang on jessie.

Merge pull request #546 from jonnytpuppet/clusterip

Excluding SLES from CLUSTERIP tests.

Excluding SLES from CLUSTERIP tests.

Merge pull request #545 from jonnytpuppet/clusterip

Comment out spec test for el7 due to unknown interface name

Comment out spec test for el7 due to unknown interface name

Merge pull request #544 from jonnytpuppet/clusterip

Comment out spec test for el7 due to unknown interface name

Comment out spec test for el7 due to unknown interface name

(maint) remove unused, wrong code

Merge pull request #540 from hunner/add_helper

Add helper to install puppet/pe/puppet-agent

Merge pull request #543 from jonnytpuppet/fix-addrtype-inversion

Fix addrtype inversion

(MODULES-1592) Allow src_type and dst_type prefixed with '! ' to pass validation

Fix severe installation hang on jessie.

On jessie iptables-persistent pops up debconf to ask if the current firewall setup should be saved which leads to puppet hanging and 99% of the time half configured firewall and ssh lockout.

This patch sets the value to false before the install so that debconf doesnt pop up - iptables rules shouldn't be saved automatically since they will be overridden by puppet'.

Merge pull request #542 from jonnytpuppet/clusterip

Clusterip implementation

Clusterip implementation

Add helper to install puppet/pe/puppet-agent

(MODULES-1967) Parse escape sequences from iptables

Merge pull request #538 from justinstoller/maint/master/set-puppet-version

(maint) allow setting PUPPET_VERSION in acceptance

(maint) allow setting PUPPET_VERSION in acceptance

Merge pull request #536 from jonnytpuppet/travis_update

Updated travisci file to fail on Puppet 4 failures

Updated travisci file to fail on Puppet 4 failures

Merge pull request #537 from tphoney/puppet4_unittest

add environmentpath

add environmentpath

Merge pull request #535 from ekohl/patch-1

Fix puppet lint errors in examples

Fix puppet lint errors in examples

Add ability to unittest puppet 4

Merge pull request #534 from puppetlabs/1.6.x

1.6.0 back to master

Merge pull request #533 from jbondpdx/1.6.x

DOCS: edits to firewall readme

DOCS: edits to firewall readme

1.6.0 Release Prep

Merge pull request #532 from jonnytpuppet/jbb_issue_1766

Updated Readme for clamp_mss_to_pmtu

Updated readme for clamp_mss_to_pmtu

Merge pull request #531 from jonnytpuppet/jbb_issue_1766

(MODULES-1766) Add support for clamp-mss-to-pmtu

Add support for clamp-mss-to-pmtu

Merge pull request #529 from jonnytpuppet/test_fix

Test fixes

Test fixes

Merge pull request #527 from jonnytpuppet/add_match_mark

add match_mark

add match_mark

Merge pull request #525 from jonnytpuppet/tee-support

Tee Support

Merge pull request #526 from elyscape/arch_linux

Fix Arch Linux support

Merge pull request #528 from puppetlabs/modulesync_updates

Modulesync updates

beaker gemfile fixes

sync via modulesync