Tatsächlich habe ich es nach einer Weile herausgefunden und dieses Bash-Skript geschrieben, um die Aufgabe für Discourse-Installationen zu erledigen.
Es setzt Ihre Firewall zurück, installiert ufw-docker-util (das die after.rules bearbeitet) und fügt dann die Ports 443 und 80 zu Ihrer Zulassungsliste hinzu. Voila.
Es erlaubt auch Port 22 von jeder IP, um sicherzustellen, dass Sie nicht ausgesperrt werden. Nachdem alles funktioniert, sichern Sie Port 22 wieder.
EDIT: Das Skript funktioniert, aber das anschließende Rebuild von Discourse schlägt fehl:
fatal: unable to access 'https://github.com/discourse/discourse.git/': Could not resolve host: github.com- Verwenden Sie das Skript also NICHT, es sei denn, Sie wissen, wie Sie dies lösen können.
EDIT 2: Funktioniert unter Ubuntu, aber nicht unter CentOS!