[Solution]
Update firewall policy
1) Disabled docker rules of iptables --- docker will create rules of iptables automatically.
# vim /etc/docker/daemon.json
1) Add masquerade to public zone
# firewall-cmd --permanent --zone=public --add-masquerade
******# 此举启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限制,伪装功能仅可用于IPv4。
这些是我要做的修改