Hayır, ICMP engellenmemelidir. Hayati sinyal protokolü. İnternet onsuz çalışmıyor.
ICMP'yi bırakırsanız PMTUD bozulur.
IPv6, IPv6'da L3 ila L2 adres çözünürlüğü (IPV4'te ARP) sürdüğü için ICMP olmadan çalışmaya bile başlamaz.
Ayrıca ICMP ekoları düşerse sorun giderme daha uzun sürer. Ne yazık ki, sık sık FW insanları düşünce treninin 'şüpheli olduğunda düşme' olduğu görülüyor.
İç ağınızda güvenlik açığı bulunan yazılım çalıştıran kimlik doğrulaması veya yönetilmeyen ana bilgisayarlar gerektirmeyen hizmetler bulunduğundan FW kullanıyorsunuz. ICMP gerçekten pratik bir saldırı vektörü değildir.