Может ли пользователь без u-разрешений читать, изменять разрешение и удалять файл и почему?

Чтобы ответить на мой собственный вопрос, я заставил его работать, используя следующую конфигурацию брандмауэра:

# Allow dynaserv jail to access git on https port of web jail
pass in on lo1 proto tcp from $ip_jetty to $ip_nginx port https

Кроме того, в файле /etc/hosts джейла Jetty я добавил внутренний IP-адрес джейла Nginx:

127.0.1.1               git.mycompany.com

Таким образом, трафик направляется через внутренний интерфейс обратной связи lo1, а не через внешнее сетевое устройство. Это не совсем то, что я хотел иметь в своем исходном посте, но это также хорошо работает после настройки.

Если у кого-то еще есть идея, как решить вопрос так, как он был задуман (с помощью внешнего сетевого устройства ), мне все же интересен ответ.