сам спросил - сам отвечу
не стал забивать себе голову с этой проверкой $table, а просто положил скрипт firewall.sh в /opt/etc/ndm/netfilter.d/ следующего содержания
#!/bin/sh
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT
и оно заработало
Собственно вопрос - возможно ли отключение пароля и авторизация по ssh-ключу в версии dropbear для keenopt?
В entware добавлялись ключи запуска -s -g, а в keenopt как? Скрип запуска в одном месте, конфиг в другом ... Не соображу, короче
Прошивка v2.06(AAUX.0)A7
Если добавить через веб-интерфейс статический маршрут с адресом шлюза из другой подсети , то его уже не удалить (для удаления надо менять его на адрес из домашней сети); так же этот маршрут не виден во вкладке "системный монитор => маршруты"