Openwrt - лишнее ли это правило в nftables?

Наверно, избыточно. И, в целом, такое выставление ttl ломает trace route.

Хотелось бы получить ответ от человека знающего ответ не «наверное», а «наверняка». Про traceroute знаю, он мне не нужен, но если есть хорошие вариантики, то напиши пожалуйста, пригодиться.

Хотелось, чтобы ты ещё говна навернул с такими заходами.

Про избыточность решения можно говорить только в контексте конкретной технической задачи, которую ты не в состоянии сформулировать. Для нормальной работы Openwrt в общем случае не нужно ни одно из твоих правил.

Пакеты которые генерит сам роутер, типа ntp, dns итд попадают в output, а в postrouting они попадают? Если да, то первое правило не нужно.

https://wyssmann.com/blog/2021/07/packet-filtering-in-linux-iptables-nftables-and-firewalld/nf-hooks.png

Да вот я и не понял по этой схеме, зачем там вообще тогда output, если с него сразу в postrouting. Ну и как бы output это выход без всякого роутинга, я понимаю ели роутинг случился, но в output же его нет.

output используется для фильтрации. postrouting - для манипуляции заголовками пакетов. И, кстати, не факт, что изменение ttl в цепочке output возымеет эффект.