No, ICMP no debe bloquearse. Es un protocolo de señalización vital. Internet no funciona sin él.
PMTUD se rompe si deja caer ICMP.
IPv6 ni siquiera comienza a funcionar sin ICMP, ya que la resolución de direcciones de L3 a L2 (ARP en IPV4) está montada sobre ICMP en IPv6.
Además, la solución de problemas tomará más tiempo si se eliminan los ecos ICMP. Lamentablemente, el tren de pensamiento de las personas FW parece ser "cuando tenga dudas, deje caer".
Utiliza FW porque su red interna tiene servicios que no requieren autenticación o hosts no administrados que ejecutan software vulnerable. ICMP realmente no es un vector de ataque práctico.