วิธีปิดพอดแมนเปิดเผยพอร์ตบนอินเทอร์เฟซสาธารณะ

ฉันใช้งานอินสแตนซ์ AdGuardHome บน podman ด้วย WebUI port -p 8053:80

# พอร์ตพอดแมน -a
1aeb8e800717 53/tcp -> 0.0.0.0:53
1aeb8e800717 853/tcp -> 0.0.0.0:853
1aeb8e800717 5443/tcp -> 0.0.0.0:5443
1aeb8e800717 80/tcp -> 0.0.0.0:8053
1aeb8e800717 53/udp -> 0.0.0.0:53
1aeb8e800717 784/udp -> 0.0.0.0:784
1aeb8e800717 853/udp -> 0.0.0.0:853
1aeb8e800717 5443/udp -> 0.0.0.0:5443

# firewall-cmd --get-active-zones
สาธารณะ
  อินเทอร์เฟซ: ens3
ที่เชื่อถือ
  ที่มา: 10.88.0.9/32 10.88.0.10/32 10.88.0.11/32
อุโมงค์
  อินเทอร์เฟซ: wg0

# firewall-cmd --list-all --zone=trusted
เชื่อถือได้ (ใช้งานอยู่)
  เป้าหมาย: ยอมรับ
  icmp-block-inversion: ไม่
  อินเทอร์เฟซ: 
  ที่มา: 10.88.0.9/32 10.88.0.10/32 10.88.0.11/32
  บริการ: 
  พอร์ต: 
  โปรโตคอล: 
  ไปข้างหน้า: ไม่
  สวมหน้ากาก: ไม่
  พอร์ตไปข้างหน้า: 
  พอร์ตต้นทาง: 
  icmp บล็อก: 
  กฎมากมาย: 

# firewall-cmd --list-all --zone=public
สาธารณะ (ใช้งานอยู่)
  เป้าหมาย: ค่าเริ่มต้น
  icmp-block-inversion: ไม่
  อินเทอร์เฟซ: ens3
  แหล่งที่มา: 
  บริการ: dhcpv6-client ssh wireguard--50176
  พอร์ต: 63035/udp
  โปรโตคอล: 
  ไปข้างหน้า: ไม่
  สวมหน้ากาก: ไม่
  พอร์ตไปข้างหน้า: 
  พอร์ตต้นทาง: 
  icmp บล็อก: 
  กฎมากมาย: 
    ตระกูลกฎ = "ipv6" ที่อยู่ต้นทาง = "fd42:42:42::0/24" สวมหน้ากาก
    ตระกูลกฎ = "ipv4" ที่อยู่แหล่งที่มา = "10.66.66.0/24" สวมหน้ากาก

อุโมงค์ โซนที่เป็นอุโมงค์ลวดหนาม

ฉันจะปิดพอร์ต 8053 ที่เปิดเผยในโซนสาธารณะได้อย่างไร