das use_wal: true war vielleicht in älteren Versionen nötig, bei der aktuellen Version ist das aber nicht der fall, Crowdsec funktioniert auch ohne diesen Eintrag in die config.yml, habe auch einige Crowdsec Installationen ohne diesen eintrag und die erkennen und sperren ganz zuverlässig
ich empfehle dir die Crowdsec Multiserver Einrichtung für dienste hinter der OPNsense, die dienste melden an die OPNsense ihre Erkennungen und die OPNsense sperrt das an zentraler stelle