De uma resposta completa e bem redigida sobre o mesmo assunto em security.SE , que eu recomendo que você leia:
At its core ICMP was designed as the debugging, troubleshooting, and error reporting mechanism for IP. This makes it insanely valuable so a lot of thought needs to into shutting it down. It would be a bit like tacking >/dev/null 2>&1 to the end of all your cron entries.
O Quench / Redirect de origem é praticamente obsoleto e removido dos dispositivos de rede modernos. O IPv6 requer que o ICMP funcione totalmente.
A conclusão: não bloqueie nada, a menos que você entenda completamente as implicações. Se eu fosse lhe dar um conselho, seria para bloquear o eco icmp no seu firewall externo e deixar todo o resto aberto. Mas essa é apenas a minha opinião.