Guia de porta do servidor Minecraft: multijogador na porta 25565

Um servidor Minecraft escuta em uma porta configurada e espera que os clientes se conectem. Para Java Edition, essa porta é TCP 25565 por padrão. O cliente realiza um handshake, verifica o status do servidor e, em seguida, entra no mundo se a versão, a autenticação, a lista de permissões e as regras do servidor permitirem.

A porta apenas possibilita o caminho da rede. A qualidade do jogo também depende do desempenho da CPU, memória, velocidade do disco, distância de visualização, taxa de ticks, carga do plugin, latência da rede e quantos jogadores ou farms automatizados estão ativos ao mesmo tempo.

O Minecraft Java Edition normalmente usa TCP 25565. Se você alterar a porta do servidor em server.properties, os jogadores deverão incluir a porta personalizada, a menos que os registros SRV do DNS ou um proxy a ocultem.

Minecraft Bedrock Edition normalmente usa UDP 19132 para IPv4 e pode usar portas relacionadas dependendo da plataforma e configuração. Java e Bedrock são protocolos diferentes. Uma verificação de porta Java não prova que um servidor Bedrock está acessível, e Bedrock geralmente precisa de testes com reconhecimento de UDP.

Abra o TCP 25565 quando jogadores fora da máquina host ou da rede local precisarem ingressar em um servidor Java Edition. Para um servidor hospedado em casa, isso geralmente significa o encaminhamento da porta do roteador para o IP privado do servidor, além de uma regra de firewall do host no servidor.

Não abra 25565 se o servidor for privado para uma LAN, mundo de teste ou ambiente de construção temporário que apenas jogadores locais precisam. Use uma VPN, uma lista de permissões ou um caminho de hospedagem privada quando o grupo de jogadores for pequeno e conhecido.

Antes de abrir a porta, defina um IP privado estático ou uma reserva de DHCP para o servidor, confirme se server.properties usa a porta do servidor esperada e verifique se o servidor está escutando. Decida se o modo online, lista de permissões, operadores, dificuldade, backups e permissões de plug-in estão configurados corretamente.

Um verificador de porta pode dizer se o TCP 25565 pode ser acessado de fora, mas não pode confirmar se a versão do Minecraft corresponde, se a lista de permissões permite um jogador ou se os plug-ins estão íntegros. Teste com o cliente Minecraft real após validar a porta.

No Windows, permita TCP 25565 de entrada no Firewall do Windows Defender para o tempo de execução Java ou processo do servidor. Se o servidor estiver atrás de um roteador doméstico, encaminhe o TCP 25565 externo para o IP e porta do servidor interno.

No Linux, permita TCP 25565 por meio de ufw, firewalld, nftables, iptables ou grupo de segurança em nuvem. Se o servidor for executado no Docker, publique a porta do contêiner no host. Se for executado em um VPS, verifique o firewall do host e o firewall do provedor.

Em redes domésticas, observe CGNAT. Se o seu roteador não tiver um endereço IP público real, o encaminhamento de porta normal não funcionará na Internet. Você pode precisar de um plano VPS, túnel, host gerenciado ou ISP com endereço público.

Comece com uma verificação de porta externa em relação ao nome de host público ou IP e porta 25565. Se o resultado for aberto, os clientes remotos poderão estabelecer uma conexão TCP com a porta do servidor Java. Em seguida, conecte-se a partir de um cliente Minecraft fora da rede local.

Se você usar um nome de domínio, confirme os pontos DNS para o endereço público correto. Se você usar uma porta personalizada, diga aos jogadores para incluí-la ou configure um registro SRV para Java Edition. Para Bedrock, use a porta UDP apropriada e teste com um cliente Bedrock.

Se a porta 25565 estiver fechada, o servidor pode não estar em execução, pode estar escutando em uma porta diferente ou pode estar bloqueado pelo firewall do host, firewall na nuvem, encaminhamento de roteador ou CGNAT. Se a porta estiver aberta, mas os jogadores não puderem entrar, verifique incompatibilidade de versão, lista de permissões, modo online, banimentos, plug-ins, mods e logs do servidor.

Se os jogadores locais podem entrar, mas os jogadores remotos não, o problema geralmente é NAT do roteador, IP público, firewall do provedor ou DNS. Se jogadores remotos puderem entrar, mas houver atrasos no jogo, inspecione a carga da CPU, a pressão da memória, a E/S do disco, a distância de visualização, a contagem de entidades, os tempos do plug-in e a latência da rede.

Use uma lista de permissões para comunidades privadas, mantenha o software do servidor e os plug-ins atualizados, faça backup dos mundos regularmente e evite conceder permissões amplas ao operador. Os servidores públicos devem ter ferramentas de moderação, controles anti-luto, hospedagem com reconhecimento de DDoS e procedimentos de reversão claros.

Não execute o servidor como administrador ou usuário root se puder evitá-lo. Limite as permissões de arquivos, revise as fontes dos plug-ins, mantenha o Java atualizado e monitore os logs em busca de junções suspeitas, abuso de comandos, falhas e tentativas repetidas de conexão.