Настройка firewall на роутере с openwrt

Исходя из описания все вроде верно.
1. Что означает «но выхода в инет с клиента на е1 нет» например нет пинга? Вы пингуете по ip адресу или по имени? Возможно проблема с dns.
1.1 Если пинги идут, но не открываются странички. Это скорее всего проблема mss, поможет -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
2. На всякий случай cat /proc/sys/net/ipv4/ip_forward в выхлопе должна быть цифра 1 (один) Но это так, имхо в сабже должно быть по умолчанию включено.
3. Покажите выхлоп iptables-save. Повторюсь, по общему описанию у вас всё верно, возможно где-то в правилах допустили ошибку.

1. Под «нет выхода» имею ввиду доступна локалка, но нет соединения ни в каком виде с ресурсами за пределами локалки. Пинги не проходят (просто зависают без ответа). Пингую 8.8.8.8, 1.1.1.1, yandex.ru, linux.org.ru, google.com.

2. Форвардинг включен и он виден в логах роутера. Допустим, пытаюсь я открыть yandex.ru в браузере клиента, который висит на e1, и в логах вижу форвардинг с e1 на p1.

3. Я все почистил, сейчас заново на всякий перепишу и покажу.

Еще забыл добавить, что роутер раздает с dhcp сервера dns 1.1.1.1 и на самом роутере тоже настроен dns 1.1.1.1. С роутера пинги и по адресам, и по именам проходят.

Еще забыл добавить, что роутер раздает с dhcp сервера dns 1.1.1.1 и на самом роутере тоже настроен dns 1.1.1.1. С роутера пинги и по адресам, и по именам проходят.

Это совсем не про вашу проблему, выше вы уже описали. Просто имейте ввиду, dns прописанный локально у роутера != то что вы с него раздали клиентам по dncp.

А вы все правила руками прописываете или используете штатную для openwrt обёртку fw3?

Если обёртку, то конфиг /etc/config/firewall в студию.
И выхлоп iptables-save тоже.