Bon, finalement une fois que l'on se rend compte que la doc openwrt sur le firewall a été mis à jour, que l'on a compris la nouvelle structure des includes de snippets, et que l'on prend un peu de temps pour comprendre comment on peut bien utiliser nftables, bah finalement c'est pas si compliqué.
Je trouve juste dommage de ne pas avoir intégré dans luci un éditeur de snippets comme remplaçants du firewall.user: en gros avoir la liste de tables + chain, un pre/post/append à chaque niveau + choix script/nftables, cliquer dessus, et pouvoir y ajouter directement les règles que l'on souhaite.
Je vais migrer bientôt d'abord ma ligne free (avec j'espère le 160MHz de fonctionnel), tester rapidement, puis ma ligne orange. Je suis d'abord obligé de recompiler en local un openwrt pour pouvoir patcher le driver bnx2x pour le support du 2.5 chez orange. J'espère ne rien casser chez free vu que ce sera à distance (je ne pourrais pas tester les 160MHz mais tant pis).
Je ferais un copié coller de mes snippets ici une fois validé de mon côté.