In realtà, l’ho capito dopo un po’ e ho scritto questo script bash per farlo per le installazioni di Discourse.
Ripristina il tuo firewall, installa ufw-docker-util (che modifica le regole after.rules), quindi aggiunge le porte 443 e 80 alla tua whitelist. Fatto.
Consente anche la porta 22 da qualsiasi IP per assicurarsi di non rimanere bloccato fuori. Dopo che tutto funziona, proteggi nuovamente la porta 22.
EDIT: lo script funziona ma la ricostruzione di Discourse dopo averlo utilizzato fallirà:
fatal: unable to access 'https://github.com/discourse/discourse.git/': Could not resolve host: github.com- quindi NON usare lo script a meno che tu non sappia come risolvere questo problema.
EDIT 2: Funziona su Ubuntu, ma non su CentOS!