Este primeiro bit não é uma resposta direta à sua pergunta. Eu apenas incluo aqui para outras pessoas que não percebem a importância do ICMPv6.
O IPv6 precisa realmente de certos tipos de mensagens ICMP para passar. Os mais importantes são Packet-Too-Big e Parameter-Problem. Se você bloqueá-los, receberá problemas de conectividade.
Além disso, o equivalente IPv6 do ARP é neighbor-discovery, que também usa pacotes ICMP. A configuração automática sem estado faz parte da descoberta do vizinho, portanto, também precisa de ICMP.
No IPv4, há um mal-entendido de que todo o ICMP de entrada deve ser bloqueado, e você pode se safar disso. Com o IPv6, você realmente precisa permitir pelo menos um pouco de ICMP. Dê uma olhada no link , ele contém alguns conselhos realmente bons sobre como filtrar o ICMP sem quebrar o protocolo.
A resposta para sua pergunta O bloqueio de solicitações de eco ICMP de entrada é bom. Eu pessoalmente não faço isso porque permitir que eles tornem a depuração muito mais fácil, mas se você não quiser permitir que eles entrem você não precisa fazê-lo. O principal risco que você corre, se você permitir, é que alguém encontre um endereço estável (não temporário / de privacidade) por exemplo. seu laptop, então eles podem continuar pingando para ver quando ele está ligado. Isso pode ser considerado um risco de privacidade. Eles terão que encontrar um endereço assim antes, porque para conexões de saída ele usará seus endereços de privacidade temporários.