Ne szivasd magad az iptables-nft compat réteggel ha nem szükséges. Még jobban bevisz az erdőbe. Natívan meg lehet csinálni nftables-el a geoip szűrést.
Egyébként a custom include támogatás az fw4-hez az Openwrtbe a master ágba kb két hete került bele.
https://git.openwrt.org/?p=project/firewall4.git;a=commit;h=11256ff0374…