Ага, сейчас понятно.
Настраивать так:
route -p add 82.200.173.0 mask ххх.ххх.ххх.ххх 82.200.173.ххх eth0
здесь 82.200.173.0 – первая сеть
82.200.173.ххх – IP адрес сетевой карты смотрящей в первую сеть.
eth0 - номер интерфейса сетевой карты смотрящей в первую сеть.
и, соответственно:
route -p add 88.204.128.0 mask ххх.ххх.ххх.ххх 88.204.128.xxx eth2
где 88.204.128.0 – третья сеть
88.204.128.xxx – это IP адрес сетевой карты смотрящей в третью сеть.
eth2 - номер интерфейса сетевой карты смотрящей в третью сеть.
Маска подсети (там, где у меня иксы) должна соответствовать реально используемой маске.
В зависимости от того - нужен ли тебе доступ из подсети 192.168.0.0 в ДМЗ аналогично прописываешь маршрутизацию и для этого интерфейса (или не прописываешь
доступ они в любом случае получат)
Ну и конечно, на файрволле разрешаешь все входящее в подсеть 88.204.128.0 и запрещаешь исходящее (кроме ответов), а также запрещаешь все входящее на 192.168.0.0
Вроде нигде не ошибся
Вот, в общем то и все.