Merge pull request #605 from jonnytpuppet/modules-2159

Updated acceptance test for modules-2159

Updated acceptance test for modules-2159

Merge pull request #602 from uobnetops/MODULES-2159

(MODULES-2159) ignore the --connlimit-saddr switch when parsing rules

Merge pull request #604 from jonnytpuppet/facter_flush

Made Facter flushing specific to a single fact.

Made Facter flushing specific to a single fact.

Merge pull request #603 from jonnytpuppet/modules-3032

(MODULES 3932) - We need to call Facter.flush to clear Facter cache

(MODULES 3932) - We need to call Facter.flush to clear Facter cache to
get up to date value for :iptables_persistent_version.

Merge pull request #583 from cristifalcas/update_iptables

allow iptables package to be updated

allow iptables package to be updated

(MODULES-2159) ignore the --connlimit-saddr switch when parsing rules

Workaround for https://tickets.puppetlabs.com/browse/MODULES-2159 (as described by Greg Murphy in that ticket)

On some distributions (notably on Ubuntu 14.04 and above, and Centos7 and above) the --connlimit-saddr switch is added after the rule is applied causing rule_to_hash to ignore the rule.  Puppet then attempts (and failes) to re-create the rule every time it runs.

Merge pull request #599 from DavidS/fm-4049-update-msync

(FM-4049) update to modulesync_configs

(FM-4049) Update to current msync configs [2c99161]

Merge pull request #600 from jonnytpuppet/gem_version_workaround

Workaround for https://github.com/bundler/bundler/issues/3187

Workaround for https://github.com/bundler/bundler/issues/3187

Merge pull request #598 from jonnytpuppet/add_debian_8_nodesets

Added Debian 8 nodesets

Added Debian 8 nodesets

Merge pull request #597 from jonnytpuppet/rspec_core_update

Updated Gemfile to avoid BKR-537

Updated Gemfile to avoid BKR-537

Merge pull request #576 from nward/support_ipv6_nat

Support IPv6 NAT on Linux 3.7+

Merge pull request #578 from abednarik/fix/master/redhat_service_name_references

(MODULES-2783) Missing ip6tables service name

(MODULES-2783) Missing ip6tables service name

Replaced hardcoded iptables service references with $service_name
variable.

Merge pull request #596 from bmjen/fix-ci

(maint) fixes acceptance tests

(maint) fixes acceptance tests

Merge pull request #595 from bmjen/fix-ci

(maint) fixes typo in firewall acceptance test.

(maint) fixes typo in firewall acceptance test.

Merge pull request #594 from mentat/fix_ci_bug

Fix for CI acceptance fail.

Fix for CI acceptance fail.

Merge pull request #593 from mlosapio/feature/log-uid

Adding in log_uid boolean for LOG

Adding in log_uid boolean for LOG

Merge pull request #579 from maxvozeler/fix/chain_f_fix

(MODULES-2836) Fix handling of chains that contain '-f'

Fix handling of chain names that contain -f

Merge pull request #592 from puppetlabs/1.7.x

Mergeback 1.7.x

Merge pull request #580 from tphoney/release_1.7.2

release prep 1.7.2

Merge pull request #591 from jonnytpuppet/1.7.x_rel_prep_ci_fixes

1.7.x rel prep ci fixes

Updated logic to debian manifest file

(MAINT) - Commented out CLUSTERIP tests as there are suspicions that the
ipt module is causing system reboots.

Unit test fixes

More file renames

Rename internal custom nodeset files

Further nodeset changes from internal CI

Added nodeset files for internal Puppet CI.

Merge pull request #590 from jonnytpuppet/fact_variable_fix

Updated logic to debian manifest file

Updated logic to debian manifest file

Merge pull request #589 from DavidS/modules-2866-add-sctp

Add: sctp-protocol to "proto"-Parameter

Add: sctp-protocol to "proto"-Parameter

Merge pull request #588 from jonnytpuppet/hang_fix2

(MAINT) - Commented out CLUSTERIP tests as there are suspicions that the

(MAINT) - Commented out CLUSTERIP tests as there are suspicions that the
ipt module is causing system reboots.

Merge pull request #587 from jonnytpuppet/unit_test_fix

Unit test fixes

Unit test fixes

Merge pull request #586 from jonnytpuppet/hang_fix2

More file renames

More file renames

Merge pull request #585 from jonnytpuppet/hang_fix2

Rename internal custom nodeset files

Rename internal custom nodeset files

Merge pull request #584 from jonnytpuppet/hang_fix2

Further nodeset changes from internal CI

Further nodeset changes from internal CI

Merge pull request #582 from jonnytpuppet/hang_fix

Added nodeset files for internal Puppet CI.

Added nodeset files for internal Puppet CI.

Merge pull request #577 from reidmv/modules-1341

(MODULES-1341) Recover when deleting absent rules

release prep 1.7.2

Merge pull request #575 from werekraken/security_table

MODULES-2769 - Add security table for iptables.

(MODULES-1341) Recover when deleting absent rules

Some types, specifically the resources type, will call Firewall
instances and then use generate to build and add to the catalog firewall
resources very early in a Puppet run. Later, those resources might be
removed as a side effect of another action, such as shutting down the
firewalld service.

Prior to this commit, Puppet would try to delete firewall resources
which were already absent, and throw an error. This commit adds an
exception catcher which will check to see if the rule being removed is
absent, and if so, consider the change a success even if the firewall
command failed. It will adjust the change message to reflect the
uncertainty over how the rule was removed, though it was verified
removed.

Add IPv6 NAT tests for Linux 3.7+ and update existing test to be for Linux 2.6

Support IPv6 NAT in kernels with major version greater than, and equal to, 3.7.

Add security table for iptables.

Merge pull request #574 from DavidS/fix-selinux

(MAINT) RedHat 6 also uses unconfined_t

(MAINT) RedHat 6 also uses unconfined_t

Merge pull request #573 from cdenneen/patch-1

Include osrelease check in selinux case statement

Include osrelease check in selinux case statement

Merge pull request #572 from roman-mueller/deprecation_warning

MODULES-2487 Improve port deprecation warning

Improve deprecation warning, add module name to it

Merge pull request #571 from tphoney/release_1.7.1

release prep

release prep

Merge pull request #570 from hunner/deprecate_port

Deprecate port parameter

Deprecate port parameter

I couldn't find any valid use case for port, and if any valid case did
exist then sport+dport could be used.

Merge pull request #569 from grigarr/patch-1

Always use dport

Always use dport

Using 'port' allows you to spoof a source port and offers a backdoor by sending a different destination port. sport 80 -> dport 11211 would be valid for 'port => 80' and give access to a memcache instance (port 11211) running on the server.

Merge pull request #567 from puppetlabs/1.7.x

Release 1.7.0 Prep

Release 1.7.0 Prep

Merge pull request #566 from jonnytpuppet/more_test_fixes

More test logic fixes for SLES 10

More test logic fixes for SLES 10

Merge pull request #565 from jonnytpuppet/more_test_fixes

More test exclusion logic fixes

More test exclusion logic fixes

Merge pull request #564 from jonnytpuppet/more_test_fixes

Further test exclusions for SLES 10

Further test exclusions for SLES 10

Merge pull request #563 from jonnytpuppet/more_test_fixes

Exclude SLES 10 from some tests

Exclude SLES 10 from some tests

Merge pull request #562 from jonnytpuppet/more_test_fixes

Adding allow ssh rule to tests

Adding allow ssh rule to tests

Merge pull request #561 from jonnytpuppet/more_test_fixes

Removed reject test in acceptance test

Removed reject test in acceptance test

Merge pull request #559 from BlendMarketing/master

Compatibility with Puppet 4 and Facter 3

Merge pull request #560 from estonfer/add_dscp_markings

add set_dscp and set_dscp_class

add set_dscp and set_dscp_class

Merge branch 'master' of git://github.com/puppetlabs/puppetlabs-firewall

facter 4 compat

Merge pull request #555 from TJM/ticket/MODULES-2186-remove_fwrules_A

MODULES-2186 - iptables rules with -A in comment

Merge pull request #554 from ghoneycutt/patch-1

Style fixes in documentation's example code

Merge pull request #558 from jonnytpuppet/test_fix

Test fixes that may prevent hanging problems during beaker tests.

Test fixes that may prevent hanging problems during beaker tests.

Merge pull request #557 from DavidS/modules-2155-update-docs

(MODULES-2155) Remove note about purge restrictions