Elsőként azt kell eldöntened, hogy akarod-e az alapgépen szűrni a konténer forgalmát. Ha nem, akkor valami ilyesmi kell:
echo "0" > /proc/sys/net/bridge/bridge-nf-call-iptables
Ekkor a bridge-member-ek közötti forgalom nem kerül feladásra a kernelnek, hanem ami bejött az egyik porton, az kiment a másikon és annyi.
Ha ezt nem akarod, akkor ahogy te is látod, engedélyezni kell a forgalmat tűzfal szinten. Az icmp alapértelmezetten engedve szokott lenni - ezért megy a ping -, a többi nem, ezért nem egy a http forgalom. A DNS már érdekesebb, mert ha az nslookup sikeresen lekérdezett egy nevet, akkor hogy ugyanott egy curl azon áll fejre, hogy nem tudja ugyanazt a nevet feloldani, azért minimum érdekes. Ami a lényeg: a konténer IP-t célszerű felvenni a LAN zónába. Mondjuk a firewalld-t kevésbé ismerem, illetve ahogy látom, interface alapokon a FedoraServer zónába felvetted és adtál engedélyt a szükséges szolgáltatásokra.