Para responder a minha própria pergunta, consegui que funcionasse usando a seguinte configuração de firewall:
# Allow dynaserv jail to access git on https port of web jail
pass in on lo1 proto tcp from $ip_jetty to $ip_nginx port https
Além disso, no arquivo / etc / hosts da jaula Jetty, adicionei o endereço IP interno da Nginx Jail:
127.0.1.1 git.mycompany.com
Desta forma, o tráfego é encaminhado através da interface de loopback lo1 interna em vez do dispositivo de rede externo. Isso não é exatamente o que eu queria ter no meu post original, mas isso também funciona bem, uma vez configurado.
Se alguém ainda tiver uma ideia de como resolver a questão da maneira pretendida (usando o dispositivo de rede externo), ainda estou interessado em uma resposta.