Bem cara, eu tenho uma DMZ configurada aqui. Vou tentar passar mais ou menos a configuração. Você adapta...
Eu possuo dois links de saída, o endereço IP dos links são SIPA e SIPB, e as próximas rotas são GW_SIPA e GW_SIPB. Tenhos duas redes, REDEI (eth2) e DMZ (eth3). Os gateways dessas redes são GW_REDEI e GW_DMZ. Também possuo duas tabelas de roteamento, redei e dmz.
# ip addr add SIPA/mascara dev eth0
# ip link set dev eth0 up
# ip addr add SIPB/mascara dev eth1
# ip link set dev eth1 up
# ip addr add GW_REDEI/mascara dev eth2
# ip link set dev eth2 up
# ip addr add GW_DMZ/mascara dev eth3
# ip link det dev eth3 up
# ip route add to default via GW_SIPA
# ip route add to REDEI dev eth2 table redei
# ip route add to DMZ via GW_DMZ dev eth3 table redei
# ip route add to default via GW_SIPA table redei
# ip route add to DMZ dev eth3 table dmz
# ip route add to REDEI via GW_REDEI dev eth2 table dmz
# ip route add to default via GW_SIPB table dmz
# ip rule add from REDEI table redei
# ip rule add from DMZ table DMZ
# iptables -t nat -A POSTROUTING -s REDEI -d !DMZ -j SNAT --to SIPA
# iptables -t nat -A POSTROUTING -s DMZ -d !REDEI -j SNAT --to SIPB
Não estava com o arquivo aqui (também estou em casa aproveirando o FDS :-) ), mas pelo que lembro é isso.