Ouvrir port 80/443 freebox

Il est où le parefeu, une troisième machine ? en routeur ?

déjà regarde les règles configurées dedans.

iptables-save

ip route

ip add

en root sont les commandes utiles

en gros il y a ma box internet, mon ordinateur avec dessus un pare feu iptables sur ubuntu avec un carte réseau virtuel et connecté au parefeu il y a le serveur web 

donc pour le moment tout passe partout (ping etc) sauf que mon serveur web n'est pas accessible car sur la box j'ai mis l'ip du firewall pour la redirection 443 mais du coup sa point pas le serveur web je ne sais pas ocmment faire

non,

le premier drop, c'est normal, tout bon firewall commence par bloquer tout, pour ensuite autoriser au compte goutte.

Par contre les règles input et output ne servent à rien, il faut une règle forward à la place, le serveur passe par forward uniquement.

Si le serveur a accès  internet, c'est que la box accepte de nater une adresse qui n'est pas la sienne, donc pas besoin de règle masquerade dans nat POSTROUTING.

Non, iptables est statefull (avec état), cf conntrack, si une connexion est ouverte par un sens, on garde le tuyau pour l'autre sens.

par contre, si c'est le parefeu qui doit ouvrir la connexion vers un PC, il faut une règle output, mais en principe ça n'est pas le cas, surtout en SSH.