CentOS 8 перешел на новую подсистему брандмауэра - nftables, а Docker поддерживает только iptables, то сеть внутри контейнеров работать не будет. Чтобы это исправить надо включить трафик masquerade с помощью firewalld:
firewall-cmd --zone=public --add-masquerade --permanent
Потом перезагрузить фаервол, чтобы активные правила обновились:
firewall-cmd --reload