Amigo ... aconselharia a estender um pouco mais seu firewall, pois como você havia informado as vezes acontece com ICMP mas as vezes com TCP, se você bloqueou somente o ICMP significa que ainda esta vulnerável.
Faça a liberação do que você quer que funcione e abaixo delas DROP todo o restante. Assim teu firewall estará bem fechado para ataques.
Essa linhagem de firewall pode ser aplicada a qualquer chain (IMPUT, FORWARD ou criada).
Saudações