<div dir="ltr">Hello, I have a question regarding a native FTP relay.<br><br>I have tried to test this feature like this:<br><br>[Filezilla Client, 1.1.1.2] <-----> [ Router: iptables + squid ]<br><-----> [vsftpd server, 5.5.5.10]<br><br>Firewall settings on the router are:<br><br>ip route flush table 100<br>ip rule add fwmark 1 lookup 100<br>ip route add local <a href="http://0.0.0.0/0">0.0.0.0/0</a> dev lo table 100<br><br>iptables -t mangle -N DIVERT<br>iptables -t mangle -A DIVERT -j MARK --set-mark 0x01/0x01<br>iptables -t mangle -A DIVERT -j ACCEPT<br>iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT<br>iptables -t mangle -A PREROUTING -p tcp --dport 21 -j TPROXY<br>--tproxy-mark 0x1/0x1 --on-port 2121<br>iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY<br>--tproxy-mark 0x1/0x1 --on-port 3128<br><br>No other rules are defined, default policies in chains is ACCEPT.<br><br>Squid's configuration file is attached.<br><br>With HTTP traffic everything works fine, however FTP causes a problem.<br>A client successfully connects and authenticates, but when it tries to<br>execute LIST or RETR (when data connection should be established),<br>Filezilla says "Connection closed by server". In squid's log I have<br>noticed some errors when establishing data connection (?), like<br>"failed to connect FTP server data channel". The log is also attached.<br><br>What can be wrong with this setup?</div>