Pessoal
Lí algumas mensagens referentes a esta dúvida e gostaria de dar uma sugestão. Não sou especialista em linux, mas arrisco um palpite.
Caso voce não tenha problemas sobre perda de controle de navegação em ftp feito pelos seus usuários através de bloqueios via acl.
Tente remover a porta 21 do controle do seu squid safe_ports = 21, desabilitar todos os paramentros de ftp do squid, fazendo com que todo o trafego de ftp passe direto, deixe o squid cuidar somente dos outros serviços (http, https) aí na configuração do seu navegador da estação (Internet Explorer) onde voce define o seu servidor proxy (ferramenta/opção/conexões/conf.lan/avançado)deixe o ip do http para a porta do proxy (80, 8080, 312<IMG SRC="images/forum/icons/icon_cool.gif"> e coloque em ftp o ip e a porta 21.
Acho que desta forma pode funcionar, não custa tentar. Atente-se para as mudanças de regras do iptables que voce já criou, algumas que ví força ftp dentro do squid, autenticações e redirecionamentos, tente desabilitar inclusive isto para o teste, senão dá errado.
Espero ter ajudado
Abraços
Registry <IMG SRC="images/forum/icons/icon_smile.gif">