Чтобы ответить на мой собственный вопрос, я заставил его работать, используя следующую конфигурацию брандмауэра:
# Allow dynaserv jail to access git on https port of web jail
pass in on lo1 proto tcp from $ip_jetty to $ip_nginx port https
Кроме того, в файле /etc/hosts джейла Jetty я добавил внутренний IP-адрес джейла Nginx:
127.0.1.1 git.mycompany.com
Таким образом, трафик направляется через внутренний интерфейс обратной связи lo1, а не через внешнее сетевое устройство. Это не совсем то, что я хотел иметь в своем исходном посте, но это также хорошо работает после настройки.
Если у кого-то еще есть идея, как решить вопрос так, как он был задуман (с помощью внешнего сетевого устройства ), мне все же интересен ответ.