En realidad, lo resolví después de un tiempo y escribí este script de bash para hacerlo en instalaciones de Discourse.
Restablece tu firewall, instala ufw-docker-util (que edita el archivo after.rules), luego agrega los puertos 443 y 80 a tu lista de permitidos. Listo.
También permite el puerto 22 desde cualquier IP para asegurarte de no quedarte fuera. Después de que todo funcione, vuelve a asegurar el puerto 22.
EDITAR: el script funciona pero reconstruir Discourse después de usarlo fallará:
fatal: unable to access 'https://github.com/discourse/discourse.git/': Could not resolve host: github.com- así que NO uses el script a menos que sepas cómo resolver esto.
EDITAR 2: Funciona en Ubuntu, ¡pero no en CentOS!