Docker-ce открывает порты Firewalld на Rocky 8

Docker-cd, при запуске с-p 3010:3010обойти брандмауэр и открыть порт контейнера для всего мира... Если я отключу докер и запущуpython -m http.server, порт блокируется снаружи (как и должно быть, правило по умолчанию — удаление), но после запуска докера докер открывает его. Это не позволяет мне запустить базу данных или Redis с помощью Docker без того, чтобы эти сервисы были представлены миру.

Я пытался:--iptables=false, но получил:unknown flag: --iptables

(как следует из аналогичного вопроса: firewalld не блокирует порты контейнера докеров )

Кто-нибудь знает, как запретить докеру открывать дыры в моем брандмауэре?