MODULES-633 - Fix for ip6tables

If the packages for ip6tables aren't installed, the provider will throw
an exception. Fix the provider to check to make sure the variable exists
first, and update params.pp to include the required package for EL6.

Merge pull request #479 from mhaskel/MODULES-1453

MODULES-1453 - overly aggressive gsub

Merge pull request #480 from jonnytpuppet/fix_unit_tests

Fixed unit tests to stub out ip6tables version.

Fixed unit tests to stub out ip6tables version.

MODULES-1453 - overly aggressive gsub

Make sure there's a space after '-A' before gsubbing with '-D'. Was
causing issues with `ensure => absent` and `log_prefix =>
'FW-A-<whatever>'`

Merge pull request #478 from cyberious/FirewallChain

Fix issue with firewallchain unit tests

Fix issue with local testing firewallchain

Merge pull request #476 from jonnytpuppet/fix_recent_os

Fix recent os

MODULES-1029

Fixed issues with Ubuntu 14.10

fixed package name on Ubuntu 14.10

Merge pull request #471 from mlehner616/master

Fixing regressions for Amazon Linux since RH7 support was added

Merge pull request #475 from jonnytpuppet/uid_negation_fix

MODULES-753 further fixes

Removing Amazon from the list OSs that are grouped with Red Hat 7.
Red Hat 7 has diverged from the Amazon system architecture and Amazon
uses a different versioning scheme. It's possible Amazon may re-align
with Red Hat 7 in later releases. Additional logic may be required
when that happens.

Description: Adding an exception for Amazon as the conditions for
RH7 were incorrectly catching Amazon because the version YYYY.MM
will always evaluate to true

MODULES-753

Fixes user adding and removing using either UID or string username.
Tested with both negated and non-negated values and works on all
supported operating systems.

Remote whitespace

Merge pull request #474 from jonnytpuppet/uid_negation_fix

Uid negation fix

Fix for MODULES-1688

Re-applying a manifest with an unchanged UID will now not re-apply
the rule unnecessarily.

Lookup username from uuid

When using the uid feature of the firewall module,
it did not work with string based usernames as
documented.

The uid propery always synchronized with a message of
<number> does not match <username>.

This code overrides the uid getter method to perform
a check of both the data from the property hash as well
as using that data (assuming it is a uid) to resolve the
username.

While this patch is pretty simple, I have only tested it
on Ubuntu 14.04. I am not sure if it could be problematic
with other versions.

I have not yet written tests b/c I wanted to submit
my proposed fix for discussion while I get those
written.

Merge pull request #473 from jonnytpuppet/physdev

Added support for iptables physdev_in and physdev_out parameters

Added support for seperate physdev-in and physdev-out parameters.

fix bridge value validation

add physdev support

rebased from https://github.com/puppetlabs/puppetlabs-firewall/pull/82

Merge pull request #472 from mhaskel/QENG-1678

QENG-1678 - Need to stop iptables to install ipset

QENG-1678 - Need to stop iptables to install ipset

Firewalls are fun :)

Merge pull request #470 from mhaskel/MODULES-1612

MODULES-1612 - mask isn't supported on deb7

MODULES-1612 - mask isn't supported on deb7

Merge pull request #469 from mhaskel/MODULES-1612

MODULES-1612 - sync mask

MODULES-1612 - add tests and README updates for syncing mask

Add missing Mask on ip6tables

The :mask option was missing in the ip6tables provider which prevented
it from correctly working with the recent module with the following
error:

Could not evaluate: Parser error: rttl was meant to be a boolean but received value: "--mask."

Merge pull request #468 from mhaskel/MODULES-1612

MODULES-1612 - sync ipset

MODULES-1612 - sync ipset

Merge pull request #464 from mhaskel/MODULES-1612

MODULES-1612 - sync set_mark

MODULES-1612 - sync set_mark

README and provider already claimed ip6tables provider supported `mark`
feature, but the code wasn't there.

Fixes puppetlabs/puppetlabs-firewall#387

Merge pull request #462 from mhaskel/MODULES-1552

MODULES-1552 - Issues parsing `-m (tcp|udp)` rules

MODULES-1552 - Issues parsing `-m (tcp|udp)` rules

The parser was arbitrarily requiring `--(d|s)port` or `-m multiport` with
`-m tcp` or `-m udp`. Remove `-m (tcp|udp)` when converting to hash
unless it's `-m tcp --tcp-flags`.

Merge pull request #459 from mhaskel/MODULES-1612

MODULES-1612 - Sync ipsec_dir and ipsec_policy

MODULES-1612 - Sync ipsec_dir and ipsec_policy

Merge pull request #458 from cmurphy/lucid

Lucid template platform names have '.' in them

Lucid template platform names have '.' in them

Merge pull request #457 from mhaskel/MODULES-1612

MODULES-1612 - sync socket

MODULES-1612 - sync socket

Merge pull request #454 from mhaskel/MODULES-1612

MODULES-1612 - sync mac_source

MODULES-1612 - sync mac_source

Add mac_source to the ip6tables provider

Merge pull request #456 from cmurphy/fix_tests

Only run ip6tables dst/src_type tests on platforms that support it

Only run ip6tables dst/src_type tests on platforms that support it

Merge pull request #455 from cmurphy/fix_tests

Fix puppet resource acceptance tests

Fix puppet resource acceptance tests

The dport/sport test needs iptables-persistent pre-installed in order
for the iptables_persistent_version fact to work.

This commit also changes the test to create the rule with a comment and
with the default protocol so that the puppet resource command is
checking the existence of a resource and not creating a new one or
altering an existing one.

After those changes, checking stderr still fails because of puppet's
deprecation warnings. This commit fixes puppet.conf to avoid the
warnings so that we can actually check stderr. With that accomplished I
added checks for stderr to the other puppet resource tests since they
should now be reliable.

Merge pull request #453 from mhaskel/MODULES-1612

MODULES-1612 - sync src_type and dst_type

MODULES-1612 - sync src_type and dst_type

Add addrtype feature to ip6tables provider, which allows src_type and
dst_type to be used.

Merge pull request #452 from mhaskel/MODULES-1612

MODULES-1612 - sync src_range and dst_range

MODULES-1612 - sync src_range and dst_range

The the firewall type and the ip6tables provider did not support
src_range and dst_range for ip6tables. Added this functionality.

Merge pull request #451 from mhaskel/MODULES-1355

MODUELES-1355 - support dport/sport in ip6tables provider

MODULES-1355 - Add acceptance test to verify

Use the example rule from the ticket to make sure this is working

Fixes puppetlabs/puppetlabs-firewall#408

Support --sport/--dport on ip6tables

Merge pull request #450 from cmurphy/master

Add IntelliJ files to the ignore list

Add IntelliJ files to the ignore list

Merge pull request #448 from cmurphy/fix_tests

Fix netmap acceptance tests

Fix netmap acceptance tests

This commit:
  - Updates the netmap acceptance tests to have the correct identifying
    comment
  - Resets iptables inbetween the two tests since the rules can't be
    changed
  - Updates a regex in the iptables provider to check for spaces before
    and after a flag so that "--to" isn't confused with "--to-port"

Merge pull request #421 from nemski/bug/master/add_netmap

(MODULES-464) Add netmap feature

Merge pull request #445 from laurenrother/master

Updates to format to fit style guide.

Updates to format to fit style guide.

Merge pull request #444 from mhaskel/merge_1.3.x_into_master

Merge 1.3.x into master

Add netmap feature and acceptance tests

Merge pull request #443 from mhaskel/1.3.0-prep

1.3.0 prep

1.3.0 prep

Merge pull request #427 from stesie/fix-set_mark-limit

Don't arbitrarily limit set_mark to certain chains

Merge pull request #442 from mhaskel/MODULES-556

MODULES-556: tcp_flags support for ip6tables

MODULES-556: tcp_flags support for ip6tables

tcp_flags was listed as a supported feature for the ip6tables provider,
but it wasn't actually implemented

Merge pull request #434 from cyberious/master

FM-2022 Add SLES 12 to metadata

Merge pull request #437 from alexjurkiewicz/master

README cosmetics

Merge pull request #441 from mhaskel/MODULES-1572

MODULES-1572 - Fix logic broken from MODULES-1309

MODULES-1572 - Fix logic broken from MODULES-1309

Accidentally changed some behavior and broke things with the fix for
MODULES-1309

Merge pull request #439 from cmurphy/master

Update .travis.yml, Gemfile, Rakefile, and CONTRIBUTING.md

Add json gem

The puppet_facts gem implicitly depends on the json gem.
On Ruby 1.8.7, json is not built in. On Puppet 2.7, it is
not explicitly pulled in by the hiera gem. So we add it
here explicitly.

Update .travis.yml, Gemfile, Rakefile, and CONTRIBUTING.md

Merge pull request #438 from mhaskel/MODULES-1565

MODULES-1565 - Fix regexes for EL5

MODULES-1565 - Fix regexes for EL5

iptables outputs are slightly different in EL5. Update the regexes to
account for this.

README cosmetics

Merge pull request #436 from mhaskel/MODULES-1309

MODULES-1309 - Make package and service names configurable

MODULES-1309 - Make package and service names configurable

This was motivated by a need to make this work on Debian Jessie.

Merge pull request #435 from mhaskel/squash_433

MODULES-1469 MODULES-1470 Support alias (eth0:0), negation for iniface, ...

MODULES-1469 MODULES-1470 Support alias (eth0:0), negation for iniface, outiface

FM-2022 Add SLES 12 to metadata

Merge pull request #432 from mhaskel/test

Merge 1.2.x into master

Merge remote-tracking branch 'upstream/1.2.x' into test

Merge pull request #431 from mhaskel/1.2.0-prep

1.2.0 prep

1.2.0 prep

Merge pull request #430 from mhaskel/1.2.0-prep

1.2.0 prep

1.2.0 prep

Merge pull request #429 from mhaskel/1.2.x-ff

1.2.x ff

Merge pull request #426 from paramite/firewalld-fix

Fixed firewalld package issue

Merge pull request #428 from mhaskel/el5_test_fix

ip6tables isn't supported on EL5

ip6tables isn't supported on EL5

No need to test ip6tables purging on EL5 since the ip6tables provider
isn't supported.

Merge pull request #405 from cdenneen/master

EL7 Fixes for CentOS

Merge pull request #1 from cmurphy/fix_el7_tests

Update tests for EL 7

Don't arbitrarily limit set_mark to certain chains

set_mark is not only allowed in PREROUTING or OUTPUT chain,
but also in custom chains, which are called from these.

Update tests for EL 7

Without this patch, unit tests make no distinction between EL < 7 and
EL 7. This is a problem because the iptables save exec is different
between the two operating systems, so the tests will fail for EL 7.
This patch fixes the problem by updating the tests to include the new
exec command for EL 7.

Merge pull request #424 from mhaskel/purge_ip6_fix

Missing a provider specification

Fixed firewalld package issue

Firewalld package cannot be uninstalled, because other packages might be dependent
on it. This patch makes just firewalld service to stop and be disabled.

For more info please check: https://bugzilla.redhat.com/show_bug.cgi?id=1148399

Merge pull request #383 from vzctl/ipset

add ipset support

Missing a provider specification