ルールを逆の順序で実行する必要があります。 iptables は、コマンドが実行された順序に敏感です。ルールが一致した場合、それ以上のルールをチェックするのではなく、そのルールに従います。最初にドロップを設定すると、受け入れルールはテストされません。ソース IP で特定の受け入れを設定してから、より一般的なポリシーをドロップするように設定すると、予想される動作に影響します。
iptables -A INPUT -s x.x.x.x -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP
発生していると思われるハングの問題についてですが、有効な IP アドレスを入力しましたか?おそらく、そのコマンドの前に strace iptables … を付けることができます ハングしているように見えるときに何をしているかを確認します。
ICMP をむやみに落とさないでください!確かに、ICMP リクエストの中には危険なものもありますが、残りはネットワークが機能するために絶対に必要なものです (「宛先到達不能」とその動物園を考えてみてください)。