Na verdade, descobri depois de um tempo e escrevi este script bash para fazer a tarefa para instalações do Discourse.
Ele redefine seu firewall, instala ufw-docker-util (que edita o after.rules) e, em seguida, adiciona as portas 443 e 80 à sua lista de permissões. Pronto.
Ele também permite a porta 22 de qualquer IP para garantir que você não fique bloqueado. Depois que tudo funcionar, proteja a porta 22 novamente.
EDIT: o script funciona, mas a reconstrução do discourse após usá-lo falhará:
fatal: unable to access 'https://github.com/discourse/discourse.git/': Could not resolve host: github.com- portanto, NÃO use o script, a menos que você saiba como resolver isso.
EDIT 2: Funciona no Ubuntu, mas não no CentOS!