Контейнер Docker не может делать DNS-запросы с запущенным FirewallD

Во время работы FirewallD все DNS-запросы не выполняются и блокируются брандмауэром. Бег tcpdump -i docker0 во время бега ping google.com в контейнере показывает мне

21:27:02.683342 IP 172.17.0.2.35118 > google-public-dns-a.google.com.domain: 54430+ AAAA? google.com. (28)
21:27:02.683399 IP 172.17.0.1 > 172.17.0.2: ICMP host google-public-dns-a.google.com unreachable - admin prohibited filter, length 64

Pinging 8.8.8.8 например, или любой другой абсолютный IP, отлично работает.

Если я добавлю явно docker0 или же 172.17.0.0/16 к trusted зона, запросы проходят. Тем не менее, еще один из моих машин в том же дистрибутиве (openSUSE Tumbleweed) работает нормально.

Я порвал через мою конфигурацию FirewallD, и там не упоминается ни об этой подсети, ни о docker0 интерфейс. Я действительно не уверен, что происходит и где искать. Вы можете найти мои действующие правила FirewallD ниже.

sudo firewall-cmd --get-active-zones
public

sudo firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: wlp4s0
  sources: 
  services: dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: