Je souhaite confirmer que cette solution fonctionne. Je suis sous CentOS 8, chez Hetzner.
Plus précisément, j’ai exécuté ces commandes dans l’ordre indiqué ci-dessous (source) - merci à @paulraines68.
# Le masquage permet l'entrée et la sortie du trafic Docker (c'est l'essentiel)
firewall-cmd --zone=public --add-masquerade --permanent
# Autoriser spécifiquement le trafic entrant sur les ports 80/443 (rien de nouveau ici)
firewall-cmd --zone=public --add-port=80/tcp
firewall-cmd --zone=public --add-port=443/tcp
# Recharger le pare-feu pour appliquer les règles permanentes
firewall-cmd --reload