Merge pull request #95 from bastelfreak/vz

Add VZ 6/7 to metadata.json

Add VZ 6/7 to metadata.json

Merge pull request #92 from bastelfreak/travis

delete legacy travis directory

Merge pull request #94 from voxpupuli/modulesync

modulesync 3.0.0

cleanup spec_helper.rb

modulesync 3.0.0

Merge pull request #93 from voxpupuli/modulesync

modulesync 2.10.0

modulesync 2.10.0

delete legacy travis directory

Merge pull request #91 from voxpupuli/modulesync

modulesync 2.9.0

modulesync 2.9.0

[blacksmith] Bump version to 2.7.1-rc0

Merge pull request #89 from Dan33l/release_2.7.0

release 2.7.0

release 2.7.0

Merge pull request #88 from Dan33l/revert-pr81

revert PR81

revert PR81

[blacksmith] Bump version to 2.6.1-rc0

Merge pull request #86 from bastelfreak/rel260

release 2.6.0

release 2.6.0

Merge pull request #85 from bastelfreak/bugfix

ipset: allow multiple instances of defined resource

ipset: allow multiple instances of defined resource

Merge pull request #80 from bastelfreak/ipsets

implement ipset support

implement ipset support

Merge pull request #84 from bastelfreak/docs4

update docker firewalling example

Merge pull request #81 from bastelfreak/hotifx

disable conntrack filtering in FORWARD/OUTPUT

update docker firewalling example

disable conntrack filtering in FORWARD/OUTPUT

conntrack filtering basically doesn't work in those chains, so we need
to disable it.

Merge pull request #83 from bastelfreak/docs3

delete legacy docs/ folder

delete legacy docs/ folder

We now have a REFERENCE.md in the repository. We don't need the docs/
folder anymore.

Merge pull request #75 from Dan33l/move_common_init

move common from hiera data values to init.pp

move common from hiera data values to init.pp

[blacksmith] Bump version to 2.5.1-rc0

Merge pull request #70 from Dan33l/release-2.5.0

release 2.5.0

release 2.5.0

Merge pull request #73 from foxxx0/add-more-examples

Add more examples

Merge pull request #72 from foxxx0/fix-kernel-incompatibilities

fix kernel incompatibilities

add conntrack/NOTRACK example

fix kernel incompatibilities

Certain kernel modules and thus iptables functionality was introduced at
later releases, so we need to properly reflect that in our default chain
initialization procedure.

`INPUT` chain for `nat` table was introduced with 2.6.36

`ip6table_nat` kernel module for NAT functionality with IPv6 was
introduced with 3.17

This commit implements the required conditional constraints and includes
the rspec tests to validate it.

Merge pull request #71 from bastelfreak/docs2

enhance puppet-strings documentation

enhance puppet-strings documentation

Merge pull request #69 from bastelfreak/debian

readd Debian 9/10 support

readd Debian 9/10 support

Merge pull request #68 from foxxx0/collect-chains-from-hiera

expose parameter to initialize custom chains

Merge pull request #67 from foxxx0/allow-proto-array

allow using an array for $proto

expose parameter to initialize custom chains

Previously it was not possible to define custom chains with parameter,
e.g. in order to collect them from hiera.
This commit adds this functionality, just like it was already in place for
ferm::rules.

allow using an array for $proto

This enables defining ferm::rule with multiple protocols at once,
because using 'all' for $proto does not allow using $dport/$sport.

Merge pull request #58 from voxpupuli/multi-table-support

add ability to configure rules in tables other than the default "filter" table

add ability to define rules in tables != filter

Previously it was neither possible to properly define custom chains nor
to define rules in tables other than the default filter table.
For various legitimate reasons it can be required to define rules in the
raw, nat or mangle tables, e.g. to use NOTRACK or to configure
DNAT/SNAT/MASQUERADE.
Additionally it might come in handy to define custom chains to group
certain rules and allow a more efficient evaluation for incoming packets
by not cramming all rules into the filter/INPUT chain so that
(worst-case) all packets need to traverse and evaluate all rules.

I have tried to maintain backwards compatibility and to not change
default filenames/paths so that it won't result in leftover obsolete unmaged
files from previous versions of this module.

In order to improve the naming schema the rule $policy has been renamed
to $action, however both parameters are available and optional now, with
some sanity checks that require at most one of them and issueing a
warning() for users of the now deprecated $policy parameter.

All previous tests have been adapted to the changes, a long with an
additional set of tests for the new feature.

Fixes #61

Merge pull request #59 from Dan33l/enable_acceptance

enable acceptance and drop EOL ubuntu1404

enable acceptance

drop EOL ubuntu1404

Merge pull request #65 from Dan33l/status_option

add missing status option for CentOS 6 init script

add status option

Merge pull request #62 from Dan33l/drop_debian_from_supported_oses

drop Debian from supported OSes

drop Debian from supported OSes

[blacksmith] Bump version to 2.4.1-rc0

Merge pull request #56 from bastelfreak/rel240

release 2.4.0

release 2.4.0

Merge pull request #55 from bastelfreak/chains

allow preserving of chains in tables

allow preserving of chains in tables

Merge pull request #54 from bastelfreak/debian10

Add Debian 10 support & make configdirectory configureable

Add Debian 10 support & make configdirectory configureable

Merge pull request #52 from bastelfreak/docs

allow all supported iptables protocolls & enhance puppet-strings documentation Unverified

Merge pull request #53 from bastelfreak/freebsd

remove FreeBSD from supported OS list

remove FreeBSD from supported OS list

This module only works on systems with a linux kernel and iptables.

enhance puppet-strings documentation

allow all supported iptables protocolls

Merge pull request #51 from kBite/allow-array-for-saddr-daddr

Allow array for saddr and daddr

Update README.md

add missing 'a'

Co-Authored-By: Tim Meusel <tim@bastelfreak.de>

add second pair of parenthesis

Previously this second pair of parenthesis was part of Hiera values; e.g.:

  subnet01 = '( ip01/32 ip02/32 )'

Now it needs to be added by ferm::rule.

add test for array support

add example using Hiera subnet variables to README.md

allow arrays for saddr and daddr

check for data type IP address when using arrays

add debug output when it's failing

Merge pull request #50 from voxpupuli/modulesync

modulesync 2.8.0

modulesync 2.8.0

[blacksmith] Bump version to 2.3.1-rc0

Merge pull request #49 from bastelfreak/rel230

release 2.3.0

release 2.3.0

Merge pull request #48 from bastelfreak/interface

add support for interface specific rules

Fix markdown linter warnings

generate REFERENCE.md

add support for interface specific rules

enhance unit tests

Merge pull request #47 from bastelfreak/header

add `managed by puppet` header to template

add `managed by puppet` header

delete unneeded file

Merge pull request #46 from dhoppe/fix_dependencies

Allow puppetlabs/concat 6.x, puppetlabs/stdlib 6.x

Allow puppetlabs/concat 6.x, puppetlabs/stdlib 6.x

Merge pull request #45 from voxpupuli/modulesync

modulesync 2.7.0

modulesync 2.7.0

[blacksmith] Bump version to 2.2.1-rc0

Merge pull request #44 from bastelfreak/rel220

Release 2.2.0

release 2.2.0

generate REFERENCE.md

Merge pull request #43 from kBite/add-redhat-init-script

Add RedHat init script

add parameter manage_initfile with default false

add test for RedHat-like to contain init script

install init script for RedHat-like OS

add init script inspired by Kellermann's script for Debian

[blacksmith] Bump version to 2.1.1-rc0