Kdyby se to odstraňovalo, jak ty píšeš, tak by neexistovaly hlášky "conntrack table full".
Ty nevíš, jestli je to vyhnilé spojení, nebo prostě jen zrovna nic nedělající.
Spojení se likviduje buď po prokazatelném ukončení, nebo po timeoutu (který může být i dost dlouhý ... bývalo to 5 dnů). Jinak se spojení (ano, bavím se o záznamu v conntrack tabulce) neničí.
Si představ, že na tebe pustím nějaký malý DoS. Pokud bude jádro likvidovat stará spojení jen proto, aby uspokojilo nová, tak jsou ty útoky hned jednodušší. Nejenom, že server zahltím, ale zároveň přeruším stávající komunikaci. Fakt funkce, kterou na serveru chci.
Nic mi samozřejmě nebrání si napsat scriptík, co bude dělat to, co ten zmíněný ADSL router. Ale jádro (a jsem si na 99 % jistý) to samo prostě nedělá.