前提:Docker版本大于等于 20.10.0,Docker在最新的版本里自动创建了一个名为docker的 firewalld zone,并把它的所有网络接口(包括docker0)加入到了这个区域里面,执行下面的命令将你的docker0接口移到docker区域
docker
firewall-cmd --permanent --zone=trusted --add-interface=docker0 firewall-cmd --reload