Как закрыть открытый порт podman на общедоступном интерфейсе

У меня запущен экземпляр AdGuardHome на podman с портом WebUI -p 8053:80.

# порт podman -a
1aeb8e800717 53/TCP -> 0.0.0.0:53
1aeb8e800717 853/TCP -> 0.0.0.0:853
1aeb8e800717 5443/TCP -> 0.0.0.0:5443
1aeb8e800717 80/TCP -> 0.0.0.0:8053
1aeb8e800717 53/udp -> 0.0.0.0:53
1aeb8e800717 784/udp -> 0.0.0.0:784
1aeb8e800717 853/udp -> 0.0.0.0:853
1aeb8e800717 5443/udp -> 0.0.0.0:5443

# firewall-cmd --get-active-zones
публичный
  интерфейсы: ens3
доверенный
  источники: 10.88.0.9/32 10.88.0.10/32 10.88.0.11/32
туннель
  интерфейсы: WG0

# firewall-cmd --list-all --zone=trusted
доверенный (активный)
  цель: ПРИНЯТЬ
  icmp-инверсия блока: нет
  интерфейсы: 
  источники: 10.88.0.9/32 10.88.0.10/32 10.88.0.11/32
  Сервисы: 
  порты: 
  протоколы: 
  вперед: нет
  маскарад: нет
  форвард-порты: 
  исходные порты: 
  icmp-блоки: 
  богатые правила: 

# firewall-cmd --list-all --zone=public
публичный (активный)
  цель: по умолчанию
  icmp-инверсия блока: нет
  интерфейсы: ens3
  источники: 
  службы: dhcpv6-клиент ssh wireguard--50176
  порты: 63035/udp
  протоколы: 
  вперед: нет
  маскарад: нет
  форвард-порты: 
  исходные порты: 
  icmp-блоки: 
  богатые правила: 
    правило family="ipv6" source address="fd42:42:42::0/24" маскарад
    правило family="ipv4" source address="10.66.66.0/24" маскарад

туннель зона - туннель wireguard.

Как я могу закрыть открытый порт 8053 в общедоступной зоне?