Docker динамически прописывает правила в iptables после своей загрузки. Делает он это хитрозакрученным способом. При этом порт докера становится доступен из интернета вне зависимости от того, какие правила были раньше прописаны в iptables. Расскажу как закрыть порт.
Утилита iptables служит для управления правилами фаервола. Она не так проста в обращении как FirewallD, но имеет больше возможностей для гибкой настройки.