В этом режиме не работает curl. Если вы привыкли качать файлы/программы на роутер по SSH, то быстрый фикс (надеюсь, автор скоро это исправит):

nano /etc/firewall.user

Добавить туда две строки:

nft add rule inet fw4 mangle_output ip daddr 198.18.0.0/15 counter mark set 0x1 comment "clash-output-fakeip"
nft add rule inet fw4 mangle_output meta skuid 0 counter return comment "clash-skip-root"

Активировать пользовательские правила, перезагрузить firewall:

uci add firewall include
uci set firewall.@include[-1].type='script'
uci set firewall.@include[-1].path='/etc/firewall.user'
uci set firewall.@include[-1].enabled='1'
uci set firewall.@include[-1].fw4_compatible='1'
uci commit firewall
/etc/init.d/firewall restart