Không, ICMP không nên bị chặn. Đó là giao thức báo hiệu quan trọng. Internet không hoạt động mà không có nó.
PMTUD bị hỏng nếu bạn thả ICMP.
IPv6 thậm chí không bắt đầu hoạt động mà không có ICMP, vì độ phân giải địa chỉ L3 đến L2 (ARP trong IPV4) đang vượt lên trên ICMP trong IPv6.
Ngoài ra, việc khắc phục sự cố sẽ mất nhiều thời gian hơn nếu tiếng vang ICMP bị hủy. Than ôi thường những người FW đào tạo ý nghĩ dường như là 'khi nghi ngờ, thả'.
Bạn sử dụng FW vì mạng bên trong của bạn có các dịch vụ không yêu cầu xác thực hoặc máy chủ không được quản lý chạy phần mềm dễ bị tấn công. ICMP thực sự không phải là một vector tấn công thực tế.