Minecraft Server

Like dilandau says,
maybe is better to separate minecraft services in separate nat rules and put the destination too.
The server is reachable from inside ?

I have this same problem (trying to allow my kid's Minecraft server (using port 25566 (I have another one on port 25565, but that one doesnt work either) through the firewall).  Pics are attached of my firewall, DNAT, and live firewall log letting the data through.  However, the server will not connect external systems.  I looked at a traffic capture and only saw SYN packets from the client machine and no SYN/ACKs came back.  

I have tried to do an nmap from the box the UTM resides with a simple 'nmap -p25566 192.168.0.117'.  That results in a port filtered.    I set the firewall rule to Internal(Address) -> log and accept -> 192.168.0.117.  Then I see the port is open to the Sophos box.  Interesting enough, when I set the rule to Internal(Network) -> log and accept -> 192.168.0.117, the live log shows a DEFAULT DROP.  Why is it that I cannot specify a network range to accept packets.

I'm using OS X Yosemite and had no problems forwarding the port though my Airport Timecapsule.  With the UTM in place, that device is in bridge mode for wifi and no longer acts as a wired router serving DHCP requests.  The firewall in OS X is turned off.  It appears as though my problem is with the UTM configuration.  

Any tips?

Thanks

I have this same problem (trying to allow my kid's Minecraft server (using port 25566 (I have another one on port 25565, but that one doesnt work either) through the firewall).  Pics are attached of my firewall, DNAT, and live firewall log letting the data through.  However, the server will not connect external systems.  I looked at a traffic capture and only saw SYN packets from the client machine and no SYN/ACKs came back.  

I have tried to do an nmap from the box the UTM resides with a simple 'nmap -p25566 192.168.0.117'.  That results in a port filtered.    I set the firewall rule to Internal(Address) -> log and accept -> 192.168.0.117.  Then I see the port is open to the Sophos box.  Interesting enough, when I set the rule to Internal(Network) -> log and accept -> 192.168.0.117, the live log shows a DEFAULT DROP.  Why is it that I cannot specify a network range to accept packets.

I'm using OS X Yosemite and had no problems forwarding the port though my Airport Timecapsule.  With the UTM in place, that device is in bridge mode for wifi and no longer acts as a wired router serving DHCP requests.  The firewall in OS X is turned off.  It appears as though my problem is with the UTM configuration.  

Any tips?

Thanks

Sorry to dig up this old thread.... But I'm in a similar situation to the above.

I have a minecraft server which I am trying to make usable outside our network.

I've tried 2 methods

1) DNAT

2) creating a real webserver and virtual webserver open to port 25565

Neither seem to work.

Is there any user guide for best setup?

Hi, Jimmy, and welcome to the UTM Community!

If #1 in Rulz doesn't help you identify the problem, I'll guess that #3 is the problem with your DNAT.

Cheers - Bob