(maint) modulesync 892c4cf

Merge pull request #717 from tphoney/dummy_pr

remove whitespace at the EOL

Merge pull request #719 from HelenCampbell/hashlimitfix

Update for hashlimit tests to not run on RedHat5 or Scientific 5

Update for hashlimit tests to not run on RedHat5 or Scientific 5

Hashlimit doesn't seem to be fully supported on these OS'es so I've put a check to skip the tests.

Merge pull request #718 from HelenCampbell/hashlimitfix

Yet another fix to hashlimit tests, smaller tests replace one large r…

Yet another fix to hashlimit tests, smaller tests replace one large regex for match improvements.

Merge pull request #716 from HelenCampbell/hashlimitfix

Fix to update hashlimit above test

Unit test fix for travis

remove whitespace at the EOL

Fix to update hashlimit above test

Merge pull request #708 from ATIX-AG/master

MODULE-1805 Add hashlimit-module

Merge pull request #715 from pmcmaw/rm_ubuntu

(MODULES-5501) - Remove unsupported Ubuntu

(MODULES-5501) - Remove unsupported Ubuntu

Removing older version of Ubuntu that are not supported by the module.

Merge pull request #713 from nbarrientos/sets

(MODULES-5340) Understand negated match sets

(MODULES-5340) Understand negated match sets

This patch allows the provider to understand rules that contain negated
match sets when parsing the ruleset.

Merge pull request #714 from puppetlabs/maint-modsync-915cde70e20

(maint) modulesync 915cde70e20

(maint) modulesync 915cde70e20

Merge pull request #712 from puppetlabs/msync_modules5187

(MODULES-5187) mysnc puppet 5 and ruby 2.4

(MODULES-5187) mysnc puppet 5 and ruby 2.4

Merge pull request #711 from tphoney/MODULES-5177

(MODULES-5177) fixing tests for certain oses

(MODULES-5177) fixing tests for certain oses

Merge pull request #710 from tphoney/MODULES-5173

(MODULES-5173) fix regex and test on el6

(MODULES-5173) fix regex and test on el6

Merge pull request #709 from hunner/bump_metadata

(MODULES-5144) Prep for puppet 5

Merge pull request #696 from traylenator/style

Puppet Lint Fixes

(MODULES-5144) Prep for puppet 5

updated README for hashlimit-module

added hashlimit-module for iptables & ip6tables with simple acceptance test

Merge pull request #707 from spynappels/MODULES-5111-support_untracked_state

(MODULES-5111) Support UNTRACKED in state and ctstate rules

(MODULES-5111) Support UNTRACKED in state and ctstate rules

Type updated to permit UNTRACKED to be passed as a valid state
README updated to document above change
Spec tests updated to verify UNTRACKED is accepted for both state and ctstate, and additionally to verify alphabetic ordering still works as expected.

All tests relating to these changes have passed.

Merge pull request #698 from Kotty666/master

fix MODULES-1988

Merge pull request #706 from alexharv074/fix_readme

commit 95f56586a6506ce4c0460106483a7982fbaf4e05
Author: Alex Harvey <Alex_Harvey@amp.com.au>
Date:   Sun Jun 11 22:47:18 2017 +1000

    Add test for README

    This adds an Rspec test to fail the build if someone adds incorrectly
    formatted heading markers again.

commit b7b62ec28f9999ca499440838d26733aab530eb8
Author: Alex Harvey <Alex_Harvey@amp.com.au>
Date:   Sun Jun 11 22:31:33 2017 +1000

    (doc) Fix formatting in README.markdown

    Without this patch applied, a large chunk of the README is not
    displaying properly on Github.

Add test for README

This adds an Rspec test to fail the build if someone adds incorrectly
formatted heading markers again.

(doc) Fix formatting in README.markdown

Without this patch applied, a large chunk of the README is not
displaying properly on Github.

Merge pull request #705 from spynappels/MODULES-1141-Error_on_ICMP_array

(Modules-1141) No longer accepts an array for icmp types #puppethack

(MODULES-1141) Update Unit test to fix failing rspec test

Merge pull request #704 from neilbinney/MODULES-4828

MODULES-4828 version_requirement updated

MODULES-4828 version_requirement updated

(MODULES-1141) Fail on sending array of ICMP types

Merge pull request #701 from eputnam/maint/nflog_osversion

(maint) do not test nflog on older versions of iptables ( < 1.3.7)

(maint) update nflog feature and tests
NFLOG is not available as a jump target until iptables version 1.3.7.
This adds an error to the provider when the version is lower than 1.3.7
and the user tries to use NFLOG options. This also updates the tests to
check and make sure the error is thrown on appropriate versions

Merge pull request #700 from eputnam/maint/spec_space

(maint) modify to account for spaces in iptables-save output

(maint) modify to account for spaces in iptables-save output

for nflog_spec we check iptables-save output and for --nflog-prefix, there can be varying amounts of space, so this accounts for that

Merge pull request #697 from eputnam/FM-4896

(FM-4896) add NFLOG support

Merge pull request #684 from hunner/check-ebtables

Allow managing ebtables

(FM-4896) add NFLOG support

This adds four new features to the firewall type: nflog_groups, _range, _prefix, and _threshold. Unit tests and acceptance tests were also added.

Puppet Lint Fixes

Merge pull request #695 from blackknight36/firewalld_fix

Change - Ensure that firewalld is stopped before iptables starts

Change - Ensure that firewalld is stopped before iptables starts

firewalld must be stopped and disabled before the iptables service
will start properly.

Merge pull request #693 from vshn/mhu/fix_negated_physdev

Properly handle negated `--physdev-is-...` rules

Properly handle negated `--physdev-is-...` rules

Merge pull request #691 from puppetlabs/modules-4528

modulesync e25ca9 - Add locales folder and config.yaml, f4160bf replace version comparisons unnafected by MODULES-4528 to use versioncmp

[maint] modulesync e25ca9 - Add locales folder and config.yaml, f4160bf replace version comparisons unnafected by MODULES-4528 to use versioncmp

Fix typo in spec tests

Merge pull request #690 from jg-development/master

MODULES-4279 use complete option for geoip

Merge pull request #689 from puppetlabs/MODULES-4528

[MODULES-4528] Replace Puppet.version.to_f with Puppet::Util::Package.versioncmp

MODULES-4279 use complete option for geoip

(maint) Replace version comparisons unnafected by MODULES-4528 to use versioncmp

For sake of consistency

[MODULES-4528] Replace Puppet.version.to_f with Puppet::Util::Package.versioncmp

Add docs and tests

Merge pull request #686 from blackknight36/selinux_fix

Change - Ensure that the iptables configuration file has proper context

Merge pull request #688 from wilson208/ci_fix

[MODULES-4234] Move physdev_is_in and physdev_is_out tests

[MODULES-4234] Move physdev_is_in and physdev_is_out tests

To block of 'ip6tables physdev tests' which do not run on EL5 or SLES 10.

Change - Ensure that the iptables configuration file has proper context

The SELinux context for the iptables configuration file was not being set
properly on Redhat based platforms.  The default context for this file
is 'system_u:object_r:system_conf_t:s0' which is shown by using the restorecon command.

Merge pull request #685 from mhutter/ticket/4234-fix-physdev

(MODULES-4234) Add support for --physdev-is-{in,out}

(MODULES-4234) Add support for physdev-is-{in,out}

[MODULES-4249] Introduce class parameter ebtables_manage

If set to true, it ensures that firewallchain resources work for the
ethernet protocol (default: false)

Merge pull request #680 from jg-development/master

MODULES-4279 Add support for the geoip module

Merge pull request #681 from puppetlabs/hunner_msync

(MODULES-4098) Sync the rest of the files

(MODULES-4098) Sync the rest of the files

Merge pull request #675 from puppetlabs/hunner_msync

(MODULES-4097) Sync travis.yml

MODULES-4279 Add support for the geoip module

Merge pull request #679 from puppetlabs/implement-beaker-module_install_helper

[MODULES-4224] Implement beaker-module_install_helper

(MODULES-4097) Sync travis.yml

[MODULES-4224] Implement beaker-module_install_helper

Gemfile updated by modulesync PR: puppetlabs/modulesync_configs#122

Merge pull request #678 from puppetlabs/release

1.8.2 Release Mergeback

Merge pull request #677 from wilson208/182-release-prep

Use only minor version bump for release 1.8.2, keep puppet 3 requirement

Use only minor version bump for release 1.8.2, keep puppet 3 requirement

Merge pull request #676 from wilson208/182-release-prep

Change from minor version bump to major version bump

Change from minor version bump to major version bump

Because of changing dependency on puppet to >= 4.0.0

Merge pull request #673 from wilson208/182-release-prep

Prep for supported release 1.8.2

Prep for supported release 1.8.2

Merge pull request #672 from wilson208/rhel-fix

Fixes ip6tables errors on RHEL 6/7

Fixes ip6tables errors on RHEL 6/7

Caused through merge of PR's #658 and then subsequently this older PR #641

Merge pull request #671 from wilson208/lint-fix

Add RHEL7 SELinux support for new service_name_v6 param, subsequently fix puppet lint error

Fix SELinux support for service_name_v6 param

Merge pull request #646 from kindred/master

Fixing issue with double quotes being removed when part of the comment

Merge pull request #650 from pimpolderman/patch-2

ip6tables_version fact doesn't return the version

(MODULES-3572) Ip6tables service is not managed in the redhat family. (#641)

* Manage ip6tables service in RHEL. Add parameter to specify service_name for iptables and ip6tables. update README
For the redhat OS family the service for managing ip6tables is called
ip6tables. This service is currently not managed with this module.
This commit fixes this issue by introducing an additional parameter
$service_name_v6 for the ipv6 version of the service.
* remove validate_string, no stdlib

Merge pull request #647 from mwhahaha/iptables-wait

Add --wait to iptables commands

Merge pull request #669 from puppetlabs/modsync

(FM-5972) gettext and spec.opts

gettext and spec.opts

Merge pull request #667 from genebean/ticket/MODULES-1222_containment

[#puppethack] MODULES-1222 - added containment

MODULES-1222 - added containment

Merge pull request #661 from puppetlabs/hunner_msync

(MODULES-3631) msync Gemfile for 1.9 frozen strings

Merge pull request #665 from eputnam/specopts

(FM-5939) removes spec.opts

removes spec.opts

Merge pull request #664 from bmjen/fix-ci

Fixes SELinux compatibility with EL6

Fixes SELinux compatibility with EL6