Поэтому лучше всего использовать адреслисты и в каждом правиле, где надо исключить сеть, их их спользовать
После добавления исключения по адреслистам, что стало с логами? Очистились или до сих пор присутствует дроп из локальной сети?Chupaka добавлял в лог и мониторил то, что вы просили