Conceito de uma DMZ eh muito simples:

Basta voce separar FISICAMENTE (ou seja, colocar em placas de redes diferente), tua rede local e tua rede que sera acessada pela internet, por exemplo teu servidor tera 3 placas de rede se ele for o teu fire/gw principal:
eth0 - interface para internet
eth1 - interface para rede local
eth2 - interface para a dmz (rede que serah acessada pela internet).

Isso eh o conceito fisico, depois de se ter isso voce ter que ir para a logica da coisa, e fazer com que a internet acesse a rede DMZ, a tua rede local tambem acesse a DMZ, porem a DMZ *NUNCA* acesse tua rede local....isso eh feito no firewall atraves do iptables.

Voce tem que analisar direitinho... ver o que voce quer q o mundo acesse dos teus servidores na DMZ, encaminhar apenas as portas necessarias, etc...