Me da a mi que el UPnP te está cambiando los puertos del router. O ya te creo un puerto y al hacer tu el perfil en el mismo puerto te abre el siguiente.
Desactiva el Universal Plug and Play, que lo único que hace es hacer la redirección por ti y es un protocolo inseguro que permite a culquier equipo público abrir y cerrar puertos a su antojo sin la necesidad de ningún tipo de authentificacion.
Efectivamente debes crear una regla para abrir ambos puertos. El interno que debe redireccionarse a la ip local de tu servidor de Minecraft y el Puerto externo que será el que pongan tus amigos para que el router sepa si quieren una web, acceder al servidor de Minecraft o subir un archivo.
Recuerda usar un servicio de DDNS para tener una ip fija asociada a tu ip dinámica. En el caso de no utilizarlo, tu ip cambiará al rato o cuando dejes de usar internet o apagues el router durante un máximo de 15 segundos(en el caso de los modelos que ha estado proporcionando Movistar durante los últimos 3 años).
Aplicación/Servicio puedes poner lo que quieras para identificar la regla creada. Básicamente es para que tengas todo organizado por si no te acuerdas que puerto usaba cada servicio. No te recomiendo ponernexactmente lo que es por seguridad. Aunque si lo pueden ver ya están en tu red local. Pero es buen hábito para mantener seguras aplicaciones que están protegidas contra ataques en redes locales.
Si vas a compartir tu ip por internet aunque te fies al 100% de tus amigos o seas tu mismo el que te conectas desde otro pc, te recomiendo extremar las precauciones.
Yo metería un servidor VPN de por medio, montaría el servidor de minecraft en mineOS como máquina virtual de virtualbox y una vez que funcione guarda una imagen del estado de la máquina por si te lo hackean o te lo crashean, o te joden los edificios, poder cargar la imagen fácilmente. Seguro y útil.
También activaría firewall en el router y equipos en la red, desactivaría UPnP, cambiaría todas las password, y poco más necesitas para lo que vas a montar.
Si no quieres usar virtualbox y tienes conocimientos de redes, al menos monta un dmz para el servidor con un firewall bien configurado.
No es tan raro que uno de tus descuidados amigos pudiesen estar infectados y que el atacante observase que se conectan a tu servidor. Y un servidor de amigos de Minecraft es un caramelito para que un hacker se aproveche del UPnP y en 5 minutos tu red local se convierta en el proxy personal del hacker.
Si no se te arregla el problema de la redirección de puertos al desactivar el UPnP, resetea el router por si creó reglas en la configuración avanzada que no puedes manejar desde la configuración básica del router que posiblemente estés usando, (depende de cada router) y pon el puerto a mano.
Recuerda de cambiar todas las contraseñas tras resetear el router, configurar firewall, etc.
Desactiva el wps en el router si lo tienes. Activa filtrado de ip(importante) y MAC.
Recuerda actualizar frecuentemente TODO.
Si quieres más consejos de seguridad para el servidor y la red, dímelo, pero los hackers suelen buscar caramelitos sin configurar. Al ver que tienes una seguridad normalita el 99% de "hackers" pasarán de largo al no ser un target sencillo/gratis y no ser de gran interés.
Cuida también la seguridad de tu PC y todos los equipos que conectes a la red para que el vecino no te vea haciendo cosas guarras en la webcam jajajaja.
Un salido.