jailを作るときにIPv4のアドレスを指定するとそのアドレスがjailに設定されます。外に出るときにはホストのインターフェースがnatしてアクセスします。
外から直接jailへのアクセスはできません。
BastilleBSDではホストのポートをjailのポートに転送する機能があります。
tftpのポートをホストからjailに転送してみます。
% sudo bastille rdr testjail udp 69 69
この設定は再起動しても保存されています。
inetdを有効にしてtftpdを使えるようにしてみます。tftpを有効にした/root/inetd.confを用意しておきます。
% sudo bastille sysrc testjail inetd_enable="YES"
% sudo bastille sysrc testjail inetd_flags+=" /root/inetd.conf"
% sudo bastille restart testjail
大きなファイルを転送すると結構Timeoutが発生しますが、ファイルは正常に転送できます。
ZRouterのイメージのパスをtftpのパスにしておくとu-bootからtftpでファイルが取得できるようになります。
BastilleBSDはVNETを使うこともできて、その場合はより柔軟に設定ができるものと思われますが、複雑になるので試してません。