O ICMP é um requisito de host da Internet. Às vezes, os administradores bloqueiam todos os ICMP porque "ouviram em algum lugar que era um risco de segurança". Mas o ICMP não é opcional e o TCP confia nele. (No mínimo, 'fragmentação necessária' deve ser permitido.)