Merge pull request #443 from mhaskel/1.3.0-prep

1.3.0 prep

1.3.0 prep

Merge pull request #427 from stesie/fix-set_mark-limit

Don't arbitrarily limit set_mark to certain chains

Merge pull request #442 from mhaskel/MODULES-556

MODULES-556: tcp_flags support for ip6tables

MODULES-556: tcp_flags support for ip6tables

tcp_flags was listed as a supported feature for the ip6tables provider,
but it wasn't actually implemented

Merge pull request #434 from cyberious/master

FM-2022 Add SLES 12 to metadata

Merge pull request #437 from alexjurkiewicz/master

README cosmetics

Merge pull request #441 from mhaskel/MODULES-1572

MODULES-1572 - Fix logic broken from MODULES-1309

MODULES-1572 - Fix logic broken from MODULES-1309

Accidentally changed some behavior and broke things with the fix for
MODULES-1309

Merge pull request #439 from cmurphy/master

Update .travis.yml, Gemfile, Rakefile, and CONTRIBUTING.md

Add json gem

The puppet_facts gem implicitly depends on the json gem.
On Ruby 1.8.7, json is not built in. On Puppet 2.7, it is
not explicitly pulled in by the hiera gem. So we add it
here explicitly.

Update .travis.yml, Gemfile, Rakefile, and CONTRIBUTING.md

Merge pull request #438 from mhaskel/MODULES-1565

MODULES-1565 - Fix regexes for EL5

MODULES-1565 - Fix regexes for EL5

iptables outputs are slightly different in EL5. Update the regexes to
account for this.

README cosmetics

Merge pull request #436 from mhaskel/MODULES-1309

MODULES-1309 - Make package and service names configurable

MODULES-1309 - Make package and service names configurable

This was motivated by a need to make this work on Debian Jessie.

Merge pull request #435 from mhaskel/squash_433

MODULES-1469 MODULES-1470 Support alias (eth0:0), negation for iniface, ...

MODULES-1469 MODULES-1470 Support alias (eth0:0), negation for iniface, outiface

FM-2022 Add SLES 12 to metadata

Merge pull request #432 from mhaskel/test

Merge 1.2.x into master

Merge remote-tracking branch 'upstream/1.2.x' into test

Merge pull request #431 from mhaskel/1.2.0-prep

1.2.0 prep

1.2.0 prep

Merge pull request #430 from mhaskel/1.2.0-prep

1.2.0 prep

1.2.0 prep

Merge pull request #429 from mhaskel/1.2.x-ff

1.2.x ff

Merge pull request #426 from paramite/firewalld-fix

Fixed firewalld package issue

Merge pull request #428 from mhaskel/el5_test_fix

ip6tables isn't supported on EL5

ip6tables isn't supported on EL5

No need to test ip6tables purging on EL5 since the ip6tables provider
isn't supported.

Merge pull request #405 from cdenneen/master

EL7 Fixes for CentOS

Merge pull request #1 from cmurphy/fix_el7_tests

Update tests for EL 7

Don't arbitrarily limit set_mark to certain chains

set_mark is not only allowed in PREROUTING or OUTPUT chain,
but also in custom chains, which are called from these.

Update tests for EL 7

Without this patch, unit tests make no distinction between EL < 7 and
EL 7. This is a problem because the iptables save exec is different
between the two operating systems, so the tests will fail for EL 7.
This patch fixes the problem by updating the tests to include the new
exec command for EL 7.

Merge pull request #424 from mhaskel/purge_ip6_fix

Missing a provider specification

Fixed firewalld package issue

Firewalld package cannot be uninstalled, because other packages might be dependent
on it. This patch makes just firewalld service to stop and be disabled.

For more info please check: https://bugzilla.redhat.com/show_bug.cgi?id=1148399

Merge pull request #383 from vzctl/ipset

add ipset support

Missing a provider specification

Merge pull request #423 from mhaskel/metadata_fix

Invalid metadata

Invalid metadata

Merge pull request #422 from hunner/fix_instances

(MODULES-41) Change source for ip6tables provider

(MODULES-41) Change source for ip6tables provider

This will allow purging of ipv6 rules

Merge pull request #420 from mhaskel/metadata_update

Update to support PE3.x

Merge pull request #419 from mhaskel/future_parser

Fix for future parser

add more ipset documentation

add negation support for ipset

add ipset support

Update to support PE3.x

Fix for future parser

I'm not entirely sure why this was having issues with the future parser,
but there was something funny with the pp function.

Merge pull request #418 from mhaskel/remove_oel5

Doesn't actually support OEL5

Doesn't actually support OEL5

There are weird interactions between the version of iptables and the
kernel on OEL5.

Merge pull request #417 from jbondpdx/fix-readme

DOCUMENT-75: cstate param in my_fw::pre example should be state

DOCUMENT-75: cstate param in my_fw::pre example should be state

Fixed!

Merge pull request #416 from mhaskel/selinux_fixes

Don't do the idempotency checks with selinux

Don't do the idempotency checks with selinux

Eventually the types should use autobefore, but until then, just don't
do the idempotency checks.

Merge pull request #414 from mhaskel/spec_helper_fix

Use puppet() so the module install works better

Use puppet() so the module install works better

This was failing on SLES10 due to path issues.

Merge pull request #413 from mhaskel/rhel5_fixes

Fix for RHEL5

Fix for RHEL5

iptables-save output is in a different order for RHEL5 systems.  Make
the tests check that ordering.

Merge pull request #412 from mhaskel/resource_cmd_spec_fix

Fix for resource_cmd_spec

Fix for resource_cmd_spec

Was checking for empty stderr in a few places, and also setting an
iptables rule that doesn't work on deb7 and ubuntu trusty.

Merge pull request #410 from justinstoller/bug/master/FM-1923-fixup-hieraconf

(FM-1923) Fix spec_helper_acceptance to run against PE

(FM-1923) Fix spec_helper_acceptance to run against PE

Merge pull request #407 from hunner/redirect_validate

(MODULES-1086) toports is not reqired with jump == REDIRECT

(MODULES-1086) toports is not reqired with jump == REDIRECT

From the man page for REDIRECT and --to-ports: "This specifies a
destination port or range of ports to use: without this, the destination
port is never altered."

Merge pull request #406 from cyberious/master

Remove puppet_module_install in favor of copy_module_to

Remove puppet_module_install in favor of copy_module_to

Update redhat.pp

Update firewall.rb

Centos 7 won't work with operatingsystemrelease 7.0

Centos 7 operatingsystemrelease is 7.0.1406 for example so switching to operatingsystemmajrelease would allow for 7 to be used for all EL7 products

Add CentOS to facter value operatingsystem test

Merge pull request #404 from mhaskel/spec_updates

Update the spec_helper for consistency.

Update the spec_helper for consistency.

Merge pull request #374 from starstable/master

Fixed bug which arbitrarily limited iniface and outiface parameters

Merge pull request #403 from rra/bug/iptables-persistent

Support netfilter-persistent for later versions

Support netfilter-persistent for later versions

iptables-persistent 1.0 and later is now a plugin module for
netfilter-persistent and does not have its own init script or
service file.  Instead, the save action must be run on the
netfilter-persistent service.

Merge pull request #402 from hunner/bugfix_statprob

Bugfix stat_prob -> stat_probability

Bugfix stat_prob -> stat_probability

I also aligned arrows and sorted the resource map

Merge pull request #400 from hunner/feature/statistic_module_support

Feature/statistic module support

Update docs, remove feature, and rename property

Added unit tests

Added support for statistic module

Merge pull request #397 from jbondpdx/firewall-readme

Firewall readme

Docs: code formatting edits on readme

Responding to comments from earlier PR to change formatting for some snippets of puppet code.

Docs: Reference information added to firewall module readme

I have added reference information to the firewall module readme. I also fixed errors introduced during squashing in my last commit.

Docs: Reference info added to firewall

Added reference information to the firewall module readme.

Merge pull request #395 from hunner/remove_print

Remove stray print

Remove stray print

Merge pull request #394 from hunner/fix_negate

(MODULES-450) Enable rule inversion

(MODULES-450) Enable rule inversion

iptables has many rule arguments that may be inverted by prefixing with
an exclamation mark. This commit enables inversion for most every
property currently in the firewall provider that supports inversion by
prefixing the value with a bang+space.

Array elements must have all array elements prefixed with a bang+space
otherwise a warning will be raised, as it would look confusing to negate
a single value and then have iptables negate all of them.

Merge pull request #388 from thias/cbt

Add cbt protocol, to be able to mitigate some DDoS attacks

Merge pull request #337 from damjanek/master

Add support for mac address source rules pt2

Making it mergable:

 * Missing type definition
 * Fix failing test
 * Acceptance testing + fix parameter match
 * Renamed mac_addr to mac_source

Add support for mac address source rules

This is necessary to parse rules generated on OpenStack Havana + Neutron + OpenVSwitch

Merge pull request #393 from hunner/develop

Improve support for EL7 and other related fixes

Improve support for EL7 and other related fixes

* Support RHEL7 by removing firewalld before installing iptables-services
* Autorequire Package[iptables-services] for Firewall and Firewallchain types
* Ensure /etc/sysconfig/iptables exists before starting Service[iptables]

Merge branch '1.2.x'

Merge pull request #390 from dnaeon/master

Typo fix

Typo fix

Merge pull request #389 from hunner/fix_metadata

Update metadata to match checksum