Может ли кто-нибудь сказать мне, какие коды / ошибки ICMP IPv4 мне нужно разблокировать в качестве передовой практики для передачи по WAN (RedHat и Cisco)?
Разрешить как минимум сообщения об ошибках. Если вы заблокируете сообщения об ошибках, вы вызовете тайм-ауты, потому что система продолжает ждать чего-то, чего никогда не произойдет, и она не будет знать об этом из-за сообщения об ошибке, которое сообщило бы ей, что это было заблокировано.
Такие вещи, как перенаправления, обычно можно заблокировать, но в зависимости от сетевой архитектуры это может привести к менее эффективной маршрутизации.
Некоторым людям нравится блокировать эхо-сообщения (пинг), но я всегда нахожу, что это создает путаницу и усложняет отладку, и поэтому я всегда требую, чтобы он был включен для систем в моих сетях.
Я лично не блокирую ICMP-сообщения, а только ограничиваю их скорость.