Почему хост блокирует эхо ICMP (ответ ping), но позволяет мне подключиться к нему?
Есть ли для этого причина безопасности?
ну, основная причина заблокировать ICMP - избежать атак ping flood
Атака пинг-флуд
Это выполняется путем отправки ICMP-запроса на хост неконтролируемым образом, так что стек приемников tcp / ip становится занятым и занимает ценные ресурсы серверов.
Более того, если сервер защищен от атак, связанных с ICMP. ICMP с большой полезной нагрузкой может использоваться для увеличения пропускной способности сети