Może się komuś przyda - znalazłem takie rozwiązanie dla openwrt z firewall4

1. utwórz plik /etc/firewall.user
2. zapisz tam poniższe reguły - w moim przypadku dla modemu podpiętego pod USB

nft add rule inet fw4 mangle_forward oifname usb0 ip ttl set 65
nft add rule inet fw4 mangle_forward oifname usb0 ip6 hoplimit set 65

3. potem dwa rozwiązania:
wprowadzasz do pliku /etc/config/firewall regułę:
config include
    option enabled '1'
    option type 'script'
    option path '/etc/firewall.user'
    option fw4_compatible '1'

lub robisz to zestawem poleceń

uci add firewall include
uci set firewall.@include[-1].enabled=1
uci set firewall.@include[-1].type='script'
uci set firewall.@include[-1].path='/etc/firewall.user'
uci set firewall.@include[-1].fw4_compatible=1
uci commit firewall
/etc/init.d/firewall restart

po restarcie firewall'a w Luci > Status > Firewall
powinny pojawić się reguły
w sekcji
Traffic filter chain "mangle_forward"