As mensagens de Mais Tempo Excedido são de alguém que está executando o traceroute. Além disso, isso pode indicar algumas coisas relativamente raras, como se você tivesse um loop de roteamento, ou você tivesse uma máquina com um valor TTL padrão muito baixo, ou realmente tivesse uma rota excessivamente longa que não fosse um loop.
Em geral, não bloqueie mensagens ICMP. É um erro de novato que os novos administradores de firewall fazem o tempo todo. O ICMP é crítico para muito mais do que apenas pingar, e se você bloqueá-lo, você vai quebrar a descoberta do caminho MTU e um monte de outras coisas.