rc.local выполняется один раз при старте системы.
По большому счёту, этот скрипт - хак для выполнения программ, для которых не написано полноценного сервиса.
Это вдвойне касается настроек, связанных с сетью, поскольку сетевые интерфейсы могут появляться и удаляться во время работы системы.
Хотя в вашем случае будет достаточно просто добавить исключения. Проблема именно в самом "добавить", поскольку у вас уже стоит загрузка правил - от Fail2Ban.
Разберитесь, откуда он их грузит, поскоьку вам надо добавить свои правила после его правил.