Vorrei confermare che questa soluzione funziona. Sto utilizzando CentOS 8 con Hetzner.
Nello specifico, ho eseguito questi comandi nell’ordine indicato di seguito (fonte) - grazie a @paulraines68
# Il masquerading consente l'ingress e l'egress di Docker (questa è la parte cruciale)
firewall-cmd --zone=public --add-masquerade --permanent
# Consenti specificamente il traffico in ingresso sulle porte 80/443 (niente di nuovo qui)
firewall-cmd --zone=public --add-port=80/tcp
firewall-cmd --zone=public --add-port=443/tcp
# Ricarica il firewall per applicare le regole permanenti
firewall-cmd --reload