宝塔有封锁这种十六进制日志内容的解决方案吗？困扰已久

网址日志weblog文件摘抄：


随着宝塔面板一次次升级，给网址维护带来了不少方便，但是防火墙这块一直有几个问题困扰着：
1、从Nginx防火墙-->全局配置-->ip黑名单：添加了黑名单IP段之后，经过测试确实黑名单ip无法访问web，但是仍然可以访问服务器宝塔面板地址，可不可以更改为内核级封锁，直接DROP,真不希望安装两个防火墙，或者每次要在iptables里面手动添加，黑名单ip数量太大了之后，iptables效率大大降低。之所以提出来，是因为宝塔面板后台每天各种爆破，http.200消耗资源啊！

2、类似“\x80.\x01\x00\x02\x00\x15\x00\x00\x00\x10\x05\x00\x80\x03\x0”访问肯定是不正常的，但是宝塔目前的防火墙策略似乎拿它没办法，谷歌了好久也没有找到好的解决方案，貌似fail2ban可以写策略封锁，希望宝塔出个官方策略解决掉。