modulesync 4.1.0

Merge pull request #121 from kBite/allow-integer-protocols

Allow numeric values as protocol references

add Integer as data type to rule.pp's selector statement

add test for numeric value protocols

add 'Integer' to 'Ferm::Protocols' to allow numberic values

> The specified protocol can be one of tcp, udp, udplite, icmp, icmpv6,esp,
> ah, sctp, mh or the special keyword "all", or it can be a numeric value,
> representing one of these protocols or a different one.
source: https://ipset.netfilter.org/iptables.man.html

Also see [0] for Assigned Internet Protocol Numbers.

--
[0] https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

Merge pull request #119 from voxpupuli/modulesync

modulesync 4.0.0

modulesync 4.0.0

drop unneeded manage_initfile param

Drop EoL CentOS 6 support

Drop Puppet 5; enable Puppet 7 support

Drop Fedora support (they dont support ferm anymore)

Merge pull request #118 from voxpupuli/modulesync

modulesync 3.1.0

modulesync 3.1.0

Merge pull request #117 from bastelfreak/string

Add puppet-lint-param-docs linter / fix typos in puppet-strings documentation

fix typos in puppet-strings documentation

Add puppet-lint-param-docs linter

Merge pull request #116 from voxpupuli/modulesync

modulesync 3.0.0 & puppet-lint updates

puppet-lint: autofix

modulesync 3.0.0

[blacksmith] Bump version to 5.0.1-rc0

Merge pull request #115 from voxpupuli/release-v5.0.0

Release v5.0.0

release v5.0.0

Merge pull request #114 from foxxx0/fix-portrange-regression

implement proper sport/dport types, validate port ranges, fix some minor regressions

add type_aliases tests for the other ferm types

use proper types and validations for port handling

- implement validations for port ranges
- add test cases for these scenarios

use verbose multiport syntax for better compat

The dports/sports shortcut is only supported starting with ferm v2.5 which
was released very recently.
In order to support a wider range of distributions and ferm versions,
this commits switches to the more verbose version of the multiport
features.

[blacksmith] Bump version to 4.0.1-rc0

Merge pull request #113 from foxxx0/release-4.0.0

release 4.0.0

release 4.0.0

Merge pull request #112 from foxxx0/add-multiport-support

implement multiport support for dport/sport / drop string support for sport/dport

move OpenVPN example to README.md

This was previously manually added to REFERENCE.md and got overwritten
by a freshly generation version of that file.
The proper place for this is the README.md which is not automatically
generated.

implement multiport support for dport/sport

Merge pull request #109 from bastelfreak/ubuntu20

Add Ubuntu 20.04 support

Merge pull request #104 from Dan33l/install_from_sources

add install_method parameter

add install_method parameter

Merge pull request #105 from rehanone/allow-custom-chain-rules-using-ferm-dsl

Allow adding custom ferm dsl for subchains. This is important for usi…

voxpupuli-test: update 1.0.0->1.4.0

Add Ubuntu 20.04 support

Allow adding custom ferm dsl for subchains. This is important for using complex iptable rules that are currently not supported by this module or would be very hard to manage just using puppet.

[blacksmith] Bump version to 3.0.2-rc0

Merge pull request #108 from voxpupuli/rel301

release 3.0.1

release 3.0.1

Merge pull request #107 from voxpupuli/fuubuntu

Ubuntu/Debian: Notify service on config changes

Ubuntu/Debian: Notify service on config changes

Without this change it's possible that we try to start the service and
afterwards modify the debian/ubuntu specifc config file that otherwise
prevents the service from starting.

Merge pull request #106 from voxpupuli/travis2

Add missing os key in travis config

travis: Rename user to username

This fixes the following travis error:

```
deploy: both user and username given, user overwrites username
```

travis.yml: Rename matrix to jobs

Without this change, we get the following warning:

```
root: key matrix is an alias for jobs, using jobs
```

Add missing os key in travis config

without this, the travis linter tells us the following warning:

```
root: missing os, using the default linux
```

[blacksmith] Bump version to 3.0.1-rc0

Merge pull request #102 from bastelfreak/rel300

release 3.0.0

release 3.0.0

Merge pull request #101 from bastelfreak/log

by default dont log dropped packets

by default dont log dropped packets

Merge pull request #100 from bastelfreak/invalid

make dropping of invalid pakets optional

make dropping of pakets marked as invalid optional

Merge pull request #90 from Dan33l/add_conntrack_dedicated

use dedicated conntrack parameters / by default disable conntrack for new chains /  by default enable conntrack for filter INPUT chain

use dedicated conntrack parameters

Merge pull request #99 from bastelfreak/docs

cleanup puppet-strings documentation

cleanup puppet-strings documentation

Merge pull request #97 from voxpupuli/rewrite-acceptance-tests

Use voxpupuli-acceptance

Use voxpupuli-acceptance

Merge pull request #95 from bastelfreak/vz

Add VZ 6/7 to metadata.json

Add VZ 6/7 to metadata.json

Merge pull request #92 from bastelfreak/travis

delete legacy travis directory

Merge pull request #94 from voxpupuli/modulesync

modulesync 3.0.0

cleanup spec_helper.rb

modulesync 3.0.0

Merge pull request #93 from voxpupuli/modulesync

modulesync 2.10.0

modulesync 2.10.0

delete legacy travis directory

Merge pull request #91 from voxpupuli/modulesync

modulesync 2.9.0

modulesync 2.9.0

[blacksmith] Bump version to 2.7.1-rc0

Merge pull request #89 from Dan33l/release_2.7.0

release 2.7.0

release 2.7.0

Merge pull request #88 from Dan33l/revert-pr81

revert PR81

revert PR81

[blacksmith] Bump version to 2.6.1-rc0

Merge pull request #86 from bastelfreak/rel260

release 2.6.0

release 2.6.0

Merge pull request #85 from bastelfreak/bugfix

ipset: allow multiple instances of defined resource

ipset: allow multiple instances of defined resource

Merge pull request #80 from bastelfreak/ipsets

implement ipset support

implement ipset support

Merge pull request #84 from bastelfreak/docs4

update docker firewalling example

Merge pull request #81 from bastelfreak/hotifx

disable conntrack filtering in FORWARD/OUTPUT

update docker firewalling example

disable conntrack filtering in FORWARD/OUTPUT

conntrack filtering basically doesn't work in those chains, so we need
to disable it.

Merge pull request #83 from bastelfreak/docs3

delete legacy docs/ folder

delete legacy docs/ folder

We now have a REFERENCE.md in the repository. We don't need the docs/
folder anymore.

Merge pull request #75 from Dan33l/move_common_init

move common from hiera data values to init.pp

move common from hiera data values to init.pp

[blacksmith] Bump version to 2.5.1-rc0

Merge pull request #70 from Dan33l/release-2.5.0

release 2.5.0

release 2.5.0

Merge pull request #73 from foxxx0/add-more-examples

Add more examples

Merge pull request #72 from foxxx0/fix-kernel-incompatibilities

fix kernel incompatibilities

add conntrack/NOTRACK example

fix kernel incompatibilities

Certain kernel modules and thus iptables functionality was introduced at
later releases, so we need to properly reflect that in our default chain
initialization procedure.

`INPUT` chain for `nat` table was introduced with 2.6.36

`ip6table_nat` kernel module for NAT functionality with IPv6 was
introduced with 3.17

This commit implements the required conditional constraints and includes
the rspec tests to validate it.

Merge pull request #71 from bastelfreak/docs2

enhance puppet-strings documentation