Loại ICMP nào (v4/v6) không nên bị chặn?

Tôi đã thực hiện rất nhiều nghiên cứu về vấn đề này và nhận thấy rằng một số tài liệu tham khảo mâu thuẫn với nhau.

IPV6 Ví dụ RFC4890 cho biết các loại sau đây nên được cho phép để có chức năng tối ưu:

Loại 1, 2, 3, 4, 128, 129 và hỗ trợ di chuyển cũng 144, 145, 146 và 147.

Tuy nhiên điều này nguồn không đề cập đến hỗ trợ di chuyển được yêu cầu: (cũng loại 1 và 4 được bỏ qua)

Nhập 128, 129, 2, 3 và cho NDP và SLAAC 133, 134, 135, 136 và 137

Mặt khác, tài liệu tham khảo trước đây cho biết NDP và SLAAC không cần chú ý đặc biệt, vì dù sao họ cũng sẽ bị loại bỏ. Vậy ai đúng? Tốt nhất là cho phép tất cả những điều này được đề cập bởi cả hai nguồn ở bên an toàn?

IPv4: đáng ngạc nhiên là thẩm quyền giải quyết không có bất kỳ đề xuất nào cho IPv4, nhưng đề xuất khác nguồn nói rằng các loại 8, 0, 3 và 11 là cần thiết cho IPv4. Có bất kỳ tài liệu tham khảo chính thức nào khuyến nghị nên cho phép các ICMP IPv4 nào không?

CẬP NHẬT: Mặc dù câu trả lời là tốt, nhưng tôi thấy nó quá chung chung để chấp nhận nó như một giải pháp thực sự cho vấn đề này. Nếu chặn không phải là câu trả lời, thì giới hạn tỷ lệ phải là cách phù hợp để cung cấp một mức độ bảo vệ. Tôi tin rằng một câu trả lời với mẫu mã chính xác sẽ đảm bảo hơn.

Tất cả ICMP không nên bị chặn. Không phải theo mặc định, đây có thể là danh sách từ chối thay vì danh sách cho phép.

Bắt đầu bằng cách giới hạn tốc độ, nhưng không lọc, ICMP.

Đọc RFC 4890 phần 3 về các cân nhắc an ninh dự kiến. Đáng chú ý là chuyển hướng các gói chuyển hướng, nhưng tiêu chuẩn yêu cầu các gói đó phải cục bộ, trên liên kết. Từ chối dịch vụ với khối lượng lớn, nhưng thường thì điều đó có thể được giảm thiểu bằng giới hạn tốc độ. Có thể phát hiện ra vật chủ, nhưng điều đó không tiết lộ nhiều. ICMP không nguy hiểm lắm.