iptables - сброс определенных установленных соединений через X часов

Есть ли способ с iptables отбросить определенные установленные соединения через X часов?

У нас есть приложение с ограниченной поддержкой соединений, и иногда мы видим некоторые сеансы tcp, которые не следует устанавливать дольше, чем несколько секунд, обычно это происходит бесконечно, когда это происходит (возможно, какая-то странная проблема с сетью). Это заставляет приложение блокировать будущие запросы:(

Поскольку устройство выполняет переадресацию портов в удаленное приложение, я подумал, что мог бы просто заставить iptables отбросить эти плохие сеансы, но я не могу найти способ сделать это для конкретной комбинации хост / порт (а не для глобального тайм-аут conntrack, который повлияет на другие вещи).