Hallo.
Es gibt eine Ausnahme: Wenn du linuxmuster-import-subnets laufen lässt, werden sehr wohl Einträge in der OPNSense-FW vorgenommen – wie hier aktuell dokumentiert:
Was die DMZ angeht: Das kann schon sinnvoll sein, wenn du die Zugriffe in/aus der DMZ sehr restriktiv einstellen willst. Bei mir gibt es im Moment einen einzigen Client in der DMZ. Der darf fast nichts außer Port 80/443/22 – alle anderen Netze dürfen auf diesen Client zugreifen. Ein ähnliches Szenario hat man aber tatsächlich, wenn man diesen Client direkt im WAN aufstellt … Geschmackssache, würde ich sagen??
Ich hatte damals dieses Mini-HowTo hier hinterlegt:
hth,
Michael