HyTools
✦ Rede

Como Abrir a Porta do Servidor Hytale e Configurar o Firewall

Um método seguro, camada por camada, para tornar o servidor acessível sem desativar proteções ou expor serviços desnecessários.

Guia8 min de leituraÚltima revisão:
Personagens de Hytale viajando por uma paisagem, ilustrando uma conexão externa chegando ao servidor
Uma conexão pública precisa atravessar todas as camadas da rede, não apenas o roteador.
Resposta rápida

Porta do Servidor Hytale e Firewall: Guia

Confirme que o servidor funciona localmente, reserve um IP local estável, libere a porta UDP configurada no firewall do host, redirecione a mesma porta UDP no roteador e teste por uma rede externa. O padrão oficial é UDP 5520. Se o roteador não tiver IPv4 público, investigue CGNAT, NAT duplo ou regras do provedor.

O redirecionamento falha quando apenas uma camada é configurada. Processo do servidor, firewall do sistema, roteador, modem, provedor de hospedagem e operadora podem bloquear a conexão.

Siga as camadas em ordem. Mudar várias regras ao mesmo tempo dificulta o diagnóstico e costuma levar à desativação desnecessária de segurança.

1. Prove que o servidor funciona localmente

Antes de mexer no roteador, inicie o servidor e conecte pela mesma máquina ou outro dispositivo da rede local. Se isso falhar, redirecionamento não corrige processo parado, endereço incorreto ou erro de inicialização.

Confirme a porta real na configuração. Este guia usa o padrão oficial UDP 5520, mas o valor configurado no seu servidor é a fonte de verdade.

2. Use protocolo e porta corretos

O manual oficial descreve o tráfego pelo QUIC usando UDP. Uma regra apenas TCP não substitui UDP. Configure somente a porta usada pelo servidor, salvo outro serviço documentado.

Mantenha porta interna e externa iguais durante o diagnóstico. Tradução de porta funciona, mas adiciona outro valor sujeito a erro.

3. Dê ao host um endereço local estável

O roteador envia o tráfego para um endereço privado, como 192.168.x.x. Se o DHCP entregar outro IP depois, a regra apontará para o dispositivo errado.

Prefira uma reserva DHCP no roteador para a placa de rede do servidor. Geralmente é mais fácil de manter do que configurar IP estático manualmente.

4. Libere o servidor no firewall do host

Crie uma regra de entrada UDP restrita à porta e, quando possível, ao executável ou conta do serviço. Observe os perfis de rede: uma regra só para perfil privado pode não funcionar se o Windows classificar a conexão como pública.

Não resolva desativando todo o firewall. Um teste que funciona sem firewall apenas indica qual camada precisa de uma regra correta.

  • Windows: crie uma regra de entrada UDP por porta ou programa.
  • Linux: adicione a porta UDP ao UFW, firewalld ou sistema ativo.
  • Hospedagem: verifique também security group ou firewall do provedor.

5. Redirecione a porta no roteador

Na interface do roteador, crie um redirecionamento UDP da porta pública para o IP reservado e a mesma porta interna. O menu pode se chamar Port Forwarding, NAT, Servidor Virtual ou Jogos.

Evite modo DMZ e faixas enormes. Salve, confirme que a regra está ativa e reinicie apenas quando o equipamento exigir.

6. Teste fora da sua rede

Muitos roteadores não suportam NAT loopback; testar o IP público dentro do mesmo Wi-Fi pode falhar mesmo com acesso externo correto. Peça a alguém de confiança ou use o celular em dados móveis.

Sites genéricos de teste costumam verificar TCP e podem gerar falso negativo para UDP. O teste mais útil é um cliente Hytale real conectando ao servidor ligado.

7. Identifique CGNAT e NAT duplo

Compare o endereço WAN do roteador com o IP público mostrado por um serviço confiável. Se forem diferentes, ou a WAN estiver em faixa privada/compartilhada, pode existir outra camada de NAT.

NAT duplo pode vir do modem da operadora mais seu roteador; será necessário encaminhar nos dois ou usar bridge corretamente. Com CGNAT, talvez seja preciso contratar IPv4 público, usar uma rota IPv6 suportada, túnel VPN ou hospedagem.

8. Limite a exposição

Mantenha sistema e servidor atualizados, use credenciais administrativas fortes e acompanhe logs. Não publique painel de gestão ou acesso remoto junto com a porta do jogo sem entender os riscos.

Use o HyTools para gerar o checklist da sua plataforma e guarde os valores finais na documentação do servidor.

Ferramentas

Use estas ferramentas do HyTools

Continue com as ferramentas citadas no guia. Não é necessário criar conta nem instalar nada.

Portas e Firewall

Gere comandos de firewall UDP 5520 e siga orientações de portas para Hytale em Windows, Linux, roteadores domésticos, VPS e redes locais.

Usar ferramenta

Configuração de Servidor

Gere e valide config.json, opções da JVM e arquivos de inicialização do Hytale. Importe uma configuração e baixe o pacote completo localmente.

Usar ferramenta

Analisador de Logs

Analise logs de servidor Hytale no navegador, destaque erros e avisos, navegue por stack traces e gere um relatório de suporte mais claro.

Usar ferramenta

Perguntas frequentes

A porta do servidor Hytale é TCP ou UDP?

O manual oficial atual descreve a porta padrão UDP 5520 e o transporte QUIC sobre UDP. Confirme o manual e sua configuração.

Por que eu conecto localmente, mas meus amigos não?

O servidor provavelmente está ativo, porém alguma camada externa bloqueia: firewall, roteador, firewall do provedor, NAT duplo ou CGNAT.

Devo desativar o firewall para testar?

Um teste breve e controlado pode isolar a camada, mas não deixe desativado. Crie uma regra UDP restrita à porta real.

Fontes e leitura complementar

Informações técnicas são verificadas em materiais oficiais do Hytale quando disponíveis. O produto pode mudar; confirme alterações críticas de produção na documentação oficial atual.

Imagem do artigo: mídia oficial do Hytale, © Hypixel Studios. Hytale Media

Guias relacionados
Ver todos os guias