Итак, огромное спасибо всем учасникам. Отдельно motsyo@, за пример правил.

Как всё решилось, пока....
1) # cat /etc/vz/conf/10250.conf | grep ip
IPTABLES="iptable_filter iptable_nat ipt_MASQUERADE ip_nat_ftp "
2) # cat /etc/vz/vz.conf | grep ip
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter 
iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length iptable_nat 
ipt_MASQUERADE ip_nat_ftp"
3) # iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUARADE
# iptables -I PREROUTING -t nat -s 192.168.0.0/16 -p tcp --dport 80 -j 
DNAT --to 10.3.0.5:3128
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  192.168.0.0/16       anywhere            tcp dpt:ftp 
to:10.3.0.5:3128
DNAT       tcp  --  192.168.0.0/16       anywhere            tcp 
dpt:http to:10.3.0.5:3128

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0    --  192.168.0.0/16       anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Результат: http, судя по логам, перенаправляется куда надо.

Извесные проблемы:
1) # vzctl enter router
Warning: Unknown iptable module: ipt_MASQUERADE, skipped
Warning: Unknown iptable module: ipt_MASQUERADE, skipped
entered into VE 10250

Т.к. я не хочу сейчас ещё раз всё перезапускать, хотелось бы знать, 
отчего таке сообщение:
"Warning: Unknown iptable module: ipt_MASQUERADE, skipped"

2) Почему-то не перенаправляется FTP, хотя правило тоже загружено. Этого 
не заметно по логам
прокси и внешний вид загруженой фтп-страницы не меняется.