1. Wenn hier keine Floating Rules vorhanden wären, wäre die Auswirkung der falsch gesetzten WAN-Regel gleich 0?
Weil Floating Rules (nach internen) als 2. Regelgruppe bearbeitet werden und diese über alle Interfaces hinweg gelten, kommt es hier überhaupt erst zu einem Problem?
2. Wäre es möglich, dass durch das Anlegen einer weiteren NAT, bei der ich von der WAN-IP auf die LAN-IP NAT'e, externe IP-Adressen Zugriff auf mein gesamtes Netzwerk im LAN hätten? Ich überlege, wie es noch schlimmer gehen könnte. Weil aktuell (aus Frage 1 heraus) kann ich ja nicht auf Geräte im bspw. LAN zugreifen oder?
Bezieht sich deine Aussage von "Nein, sie wären genau so katastrophal." exklusiv auf den Umstand mit IPv6? Anders gefragt, welcher Schaden entstünde bei einem reinen IPv4-Anschluss und der expliziten Deaktivierung der IPv6-Funktionalität in OPNsense?
Exakt - die 3 WAN-Regeln sind ja alle allow statt deny. Das Netz ist weit offen und zwar ausgerechnet für die externen Adressen, die auf den 3 Listen drauf sind ...