Merge pull request #431 from mhaskel/1.2.0-prep

1.2.0 prep

1.2.0 prep

Merge pull request #429 from mhaskel/1.2.x-ff

1.2.x ff

Merge pull request #426 from paramite/firewalld-fix

Fixed firewalld package issue

Merge pull request #428 from mhaskel/el5_test_fix

ip6tables isn't supported on EL5

ip6tables isn't supported on EL5

No need to test ip6tables purging on EL5 since the ip6tables provider
isn't supported.

Merge pull request #405 from cdenneen/master

EL7 Fixes for CentOS

Merge pull request #1 from cmurphy/fix_el7_tests

Update tests for EL 7

Update tests for EL 7

Without this patch, unit tests make no distinction between EL < 7 and
EL 7. This is a problem because the iptables save exec is different
between the two operating systems, so the tests will fail for EL 7.
This patch fixes the problem by updating the tests to include the new
exec command for EL 7.

Merge pull request #424 from mhaskel/purge_ip6_fix

Missing a provider specification

Fixed firewalld package issue

Firewalld package cannot be uninstalled, because other packages might be dependent
on it. This patch makes just firewalld service to stop and be disabled.

For more info please check: https://bugzilla.redhat.com/show_bug.cgi?id=1148399

Merge pull request #383 from vzctl/ipset

add ipset support

Missing a provider specification

Merge pull request #423 from mhaskel/metadata_fix

Invalid metadata

Invalid metadata

Merge pull request #422 from hunner/fix_instances

(MODULES-41) Change source for ip6tables provider

(MODULES-41) Change source for ip6tables provider

This will allow purging of ipv6 rules

Merge pull request #420 from mhaskel/metadata_update

Update to support PE3.x

Merge pull request #419 from mhaskel/future_parser

Fix for future parser

add more ipset documentation

add negation support for ipset

add ipset support

Update to support PE3.x

Fix for future parser

I'm not entirely sure why this was having issues with the future parser,
but there was something funny with the pp function.

Merge pull request #418 from mhaskel/remove_oel5

Doesn't actually support OEL5

Doesn't actually support OEL5

There are weird interactions between the version of iptables and the
kernel on OEL5.

Merge pull request #417 from jbondpdx/fix-readme

DOCUMENT-75: cstate param in my_fw::pre example should be state

DOCUMENT-75: cstate param in my_fw::pre example should be state

Fixed!

Merge pull request #416 from mhaskel/selinux_fixes

Don't do the idempotency checks with selinux

Don't do the idempotency checks with selinux

Eventually the types should use autobefore, but until then, just don't
do the idempotency checks.

Merge pull request #414 from mhaskel/spec_helper_fix

Use puppet() so the module install works better

Use puppet() so the module install works better

This was failing on SLES10 due to path issues.

Merge pull request #413 from mhaskel/rhel5_fixes

Fix for RHEL5

Fix for RHEL5

iptables-save output is in a different order for RHEL5 systems.  Make
the tests check that ordering.

Merge pull request #412 from mhaskel/resource_cmd_spec_fix

Fix for resource_cmd_spec

Fix for resource_cmd_spec

Was checking for empty stderr in a few places, and also setting an
iptables rule that doesn't work on deb7 and ubuntu trusty.

Merge pull request #410 from justinstoller/bug/master/FM-1923-fixup-hieraconf

(FM-1923) Fix spec_helper_acceptance to run against PE

(FM-1923) Fix spec_helper_acceptance to run against PE

Merge pull request #407 from hunner/redirect_validate

(MODULES-1086) toports is not reqired with jump == REDIRECT

(MODULES-1086) toports is not reqired with jump == REDIRECT

From the man page for REDIRECT and --to-ports: "This specifies a
destination port or range of ports to use: without this, the destination
port is never altered."

Merge pull request #406 from cyberious/master

Remove puppet_module_install in favor of copy_module_to

Remove puppet_module_install in favor of copy_module_to

Update redhat.pp

Update firewall.rb

Centos 7 won't work with operatingsystemrelease 7.0

Centos 7 operatingsystemrelease is 7.0.1406 for example so switching to operatingsystemmajrelease would allow for 7 to be used for all EL7 products

Add CentOS to facter value operatingsystem test

Merge pull request #404 from mhaskel/spec_updates

Update the spec_helper for consistency.

Update the spec_helper for consistency.

Merge pull request #374 from starstable/master

Fixed bug which arbitrarily limited iniface and outiface parameters

Merge pull request #403 from rra/bug/iptables-persistent

Support netfilter-persistent for later versions

Support netfilter-persistent for later versions

iptables-persistent 1.0 and later is now a plugin module for
netfilter-persistent and does not have its own init script or
service file.  Instead, the save action must be run on the
netfilter-persistent service.

Merge pull request #402 from hunner/bugfix_statprob

Bugfix stat_prob -> stat_probability

Bugfix stat_prob -> stat_probability

I also aligned arrows and sorted the resource map

Merge pull request #400 from hunner/feature/statistic_module_support

Feature/statistic module support

Update docs, remove feature, and rename property

Added unit tests

Added support for statistic module

Merge pull request #397 from jbondpdx/firewall-readme

Firewall readme

Docs: code formatting edits on readme

Responding to comments from earlier PR to change formatting for some snippets of puppet code.

Docs: Reference information added to firewall module readme

I have added reference information to the firewall module readme. I also fixed errors introduced during squashing in my last commit.

Docs: Reference info added to firewall

Added reference information to the firewall module readme.

Merge pull request #395 from hunner/remove_print

Remove stray print

Remove stray print

Merge pull request #394 from hunner/fix_negate

(MODULES-450) Enable rule inversion

(MODULES-450) Enable rule inversion

iptables has many rule arguments that may be inverted by prefixing with
an exclamation mark. This commit enables inversion for most every
property currently in the firewall provider that supports inversion by
prefixing the value with a bang+space.

Array elements must have all array elements prefixed with a bang+space
otherwise a warning will be raised, as it would look confusing to negate
a single value and then have iptables negate all of them.

Merge pull request #388 from thias/cbt

Add cbt protocol, to be able to mitigate some DDoS attacks

Merge pull request #337 from damjanek/master

Add support for mac address source rules pt2

Making it mergable:

 * Missing type definition
 * Fix failing test
 * Acceptance testing + fix parameter match
 * Renamed mac_addr to mac_source

Add support for mac address source rules

This is necessary to parse rules generated on OpenStack Havana + Neutron + OpenVSwitch

Merge pull request #393 from hunner/develop

Improve support for EL7 and other related fixes

Improve support for EL7 and other related fixes

* Support RHEL7 by removing firewalld before installing iptables-services
* Autorequire Package[iptables-services] for Firewall and Firewallchain types
* Ensure /etc/sysconfig/iptables exists before starting Service[iptables]

Merge branch '1.2.x'

Merge pull request #390 from dnaeon/master

Typo fix

Typo fix

Merge pull request #389 from hunner/fix_metadata

Update metadata to match checksum

Update metadata to match checksum

Add cbt protocol, to be able to mitigate some DDoS attacks

Merge branch '1.2.x' into master

Conflicts:
CHANGELOG.md
Gemfile
Modulefile
metadata.json

Merge pull request #386 from hunner/release_1.1.3

Release 1.1.3

Release 1.1.3

Summary
This is a supported release with test coverage enhancements.

Bugfixes
- Confine to supported kernels

Merge pull request #385 from cmurphy/master

Add validate and lint tasks to travis script

Add validate and lint tasks to travis script

Merge pull request #384 from cmurphy/master

Synchronize .travis.yml

Update Gemfile for .travis.yml defaults

Synchronize .travis.yml

Update .sync.yml to support new .travis.yml configs

Merge pull request #382 from cmurphy/master

Start synchronizing module files

Sync files

Add configuration file for modulesync

https://github.com/puppetlabs/modulesync

Merge pull request #379 from hunner/failure

Add testing for unsupported platforms

Add testing for unsupported platforms

Merge branch 'MFredette'

Update README.markdown

Copy edited version.

Format fixes to firewall readme.

Updates to Firewall Readme for review.

Merge pull request #377 from mhaskel/beaker-rspec-pinning

Beaker rspec pinning

Require beaker-rspec >= 2.2

Merge pull request #376 from apenney/pin-rspec

Pin rspec

Pin rspec to 2.x.