Encaminhamento de portas: guia completo
O encaminhamento de portas diz ao roteador: "quando alguém da internet pedir a porta X, mande para o dispositivo Y da minha rede". Essencial para servidores de jogo, auto-hospedagem, desktop remoto.
!
Resposta rápida
Entre no seu roteador → encontre Redirecionamento de Portas (ou NAT / Servidor Virtual) → adicione uma regra com a porta externa, porta interna, protocolo (TCP/UDP) e o IP local do dispositivo. Salve, reinicie o roteador se solicitado e verifique com uma ferramenta de teste de portas.
O redirecionamento de portas diz ao seu roteador: "quando chegar tráfego na porta X da internet, envie para este dispositivo específico na minha rede local". Sem isso, conexões de entrada são bloqueadas pelo NAT. Você precisa para hospedar servidor de jogo, rodar servidor web privado, permitir acesso remoto, expor feed de câmera de segurança ou usar apps P2P que requerem portas abertas.
Antes de começar — reúna estas informações
| Você precisa de | Onde encontrar |
|---|---|
| IP admin do seu roteador | Geralmente 192.168.1.1 ou 192.168.0.1 — veja nossa página inicial para a lista completa |
| Senha admin do roteador | Etiqueta no roteador, ou a que você definiu ao configurar |
| IP local do dispositivo alvo | No próprio dispositivo — veja nosso guia Como encontrar o IP do roteador; o IP do dispositivo aparece da mesma forma |
| Número(s) de porta que o app usa | Documentação do app. Minecraft = 25565 TCP, RDP = 3389 TCP, Plex = 32400 TCP, etc. |
| Protocolo — TCP, UDP ou ambos | Documentação do app |
Dica proReserve primeiro um IP estático para o dispositivo alvo. Se o IP mudar (renovação DHCP), seu redirecionamento quebrará silenciosamente. Defina uma reserva DHCP no roteador para o endereço MAC desse dispositivo — todos os roteadores suportam.
Passo a passo
- Entre no seu roteador. Abra um navegador, vá ao IP admin do roteador, faça login.
- Encontre a seção de redirecionamento de portas. O menu varia muito:
- TP-Link: Avançado → Redirecionamento NAT → Servidores Virtuais
- Netgear: Avançado → Configuração Avançada → Redirecionamento/Acionamento de Portas
- ASUS: WAN → Servidor Virtual / Redirecionamento de Portas
- D-Link: Avançado → Redirecionamento de Portas
- Linksys: Segurança → Apps e Jogos → Redirecionamento de Porta Única
- Vivo/Claro Roteador: Avançado → NAT → Servidor Virtual
- Adicione uma nova regra com:
- Nome do serviço / regra: o que preferir ("Minecraft", "RDP-PC")
- Porta externa: a porta vista pela internet
- Porta interna: geralmente igual à externa
- Protocolo: TCP, UDP ou Ambos
- IP interno: o IP LAN do dispositivo alvo (ex: 192.168.1.42)
- Salve a regra. Alguns roteadores requerem reboot.
- Teste-a de fora da sua rede — use um celular em dados móveis e conecte a
SEU_IP_PUBLICO:PORTA, ou use um serviço online de teste de portas.
Tabela de portas comuns
| Serviço | Porta | Protocolo |
|---|---|---|
| Servidor web HTTP | 80 | TCP |
| Servidor web HTTPS | 443 | TCP |
| SSH | 22 | TCP |
| RDP (Área de Trabalho Remota Windows) | 3389 | TCP |
| VNC | 5900 | TCP |
| Minecraft (Java) | 25565 | TCP |
| Minecraft (Bedrock) | 19132 | UDP |
| Plex Media Server | 32400 | TCP |
| FTP | 20, 21 | TCP |
| BitTorrent | 6881–6889 | TCP + UDP |
Considerações de segurança
CríticoNunca redirecione portas para serviços que não usa ativamente. Cada porta aberta é uma superfície de ataque. Se terminou de hospedar aquele LAN party, apague a regra.
Não redirecione portas 80, 443, 22, 3389 levianamente. Bots as escaneiam constantemente. Se precisar expô-las, use senhas fortes, fail2ban, autenticação por chave (para SSH) e considere mudar a porta externa para uma não-padrão (ex: externa 50022 → interna 22).
Melhor alternativaConsidere VPN ou túnel. Ferramentas como Tailscale, WireGuard ou Cloudflare Tunnel permitem alcançar seus dispositivos remotamente sem abrir nenhuma porta de entrada. Mais seguro e fácil de manter.
Solução de problemas
Ferramenta de teste diz que minha porta está fechada mesmo configurada. Causas prováveis, por ordem de frequência: (1) firewall do dispositivo alvo está bloqueando a porta — abra no Firewall do Windows Defender ou
ufw; (2) você está atrás de CGNAT (Carrier-Grade NAT) e seu provedor não dá um IP público real — ligue para o provedor; (3) você colocou o IP interno errado na regra.Funciona dentro da minha rede mas não fora. É normal — você está vendo o serviço local diretamente, não via NAT. Sempre teste de uma rede móvel ou máquina remota.
Meu provedor bloqueia portas 25/80/443. Muitos provedores residenciais o fazem para desencorajar spam e servidores caseiros. Solução: use uma porta externa não-padrão e um serviço de túnel de entrada.
Perguntas frequentes
Qual a diferença entre redirecionamento de portas e acionamento de portas?
Redirecionamento de portas é permanente — a regra está sempre ativa. Acionamento de portas abre uma porta apenas quando tráfego de saída de uma porta local específica é detectado; fecha depois. Acionamento é mais seguro mas raramente suportado por apps modernos.
Posso redirecionar a mesma porta para dois dispositivos?
Não. Uma porta externa → um IP interno, por definição. Para dois dispositivos, use duas portas externas distintas (ex: 25565 → dispositivo A, 25566 → dispositivo B).
O que é UPnP e devo usar?
UPnP permite que apps abram portas automaticamente sem configurar nada. Conveniente mas arriscado — malware também pode usar. Habilite apenas se confiar em todos os dispositivos da rede; caso contrário, crie redirecionamentos manualmente.
O redirecionamento de portas vai deixar minha internet lenta?
Não. Apenas muda como o tráfego de entrada é roteado. Sua largura de banda e latência totais permanecem iguais.
Preciso de IP público estático do meu provedor?
Não necessariamente. Se seu provedor muda seu IP público ocasionalmente, use um serviço gratuito de DNS dinâmico (No-IP, DuckDNS, DynDNS) para que um nome amigável sempre aponte para seu IP atual.